備受矚目的ZKsync 空投分配計畫已塵埃落定。 ZKsync 協會將於下周向ZKsync 的早期用戶和採用者進行一次性36 億枚ZK 代幣空投,符合條件的錢包有695,232 個。快照時間為3 月24 日,社區成員可從下週開始直到2025 年1 月3 日認領空投。
zkSync 是一條以太坊二層(Layer 2)鏈,使用零知識rollup (ZK rollup)技術來解決以太坊目前的可擴展性問題。 zkSync 希望在以太坊區塊鏈上提供更便宜、更快的交易,並成為許多流行的以太坊應用程式的所在地。如果成功,我們可以看到主要的去中心化交易所和DeFi協議擴展到zkSync層,讓加密貨幣用戶以更低的成本存取這些工具。
但是,無論是前期zkSync母公司關於zk商標申請之爭,還是當下的空投爭議,zkSync再次被推到風口浪尖。
強勢的zkSync,處於爭議旋渦
zkSync是Matter Labs團隊於5年前推出的以太坊L2解決方案,採用零知識證明技術來實現高效的交易驗證,目前融資超過了2億美元。在2020年,zkSync Lite 1.0正式推出。隨後Matter Labs團隊在此基礎上進行改進與優化,於2022年推出zkSync Era主網。此主網支援EVM,引入帳戶抽像功能,並配備了完整的開發工具,吸引了包括Uniswap、1inch等超過200個專案部署在zkSync Era主網。
先前市場傳出消息,zkSync開發公司Matter Labs在選用ZK作為代幣名稱的基礎上更進一步,已在九個國家提交商標申請,試圖將「ZK」作為Matter Labs的獨有智慧財產權。
這激怒了加密行業。 StarkWare、Algorand、Polygon、Polyhedra Network、Kakarot多家ZK計畫共同發表聲明,譴責Matter Labs的行為。
6月3日,Matter Labs發推文稱,經過先前討論,決定放棄「ZK」一詞的所有商標申請。對此,Matter Labs CEO表示:這不是一個簡單的決定。它增加了法律風險,但ZK 的根本目的是幫助人類改變合作模式,從“不作惡”轉變為“不能作惡”,我覺得這樣做是正確的。
這兩天,zkSync的空投標準也引起社群爭議。 ZKsync 根據資格標準檢查了在ZKsync Era 和ZKsync Lite 上進行過交易的每個地址,以識別那些認真花時間探索ZKsync 的真實用戶。然而很多人查詢地址之後發現都是空手而歸。
隨著空投即將開始,網路釣魚攻擊也可能會增加。以下是一些關鍵的安全提示,幫助您在領取ZKsync 空投時防範被釣魚:
1 確保你是透過官方管道造訪ZKsync 空投相關網站,任何透過電子郵件或私人訊息發送的不明連結都可能是釣魚網站,務必警惕。
2 檢查網址的真實性,在造訪網站之前,請仔細檢查URL 的拼字和網域。釣魚網站通常會使用與官方網站非常相似的URL,以誘導使用者輸入敏感資訊。
3 不要提供私鑰、助記詞或任何其他個人敏感資訊來領取空投。如果收到任何要求提供這些資訊的請求,請立即停止操作。
zkSync生態安全
北京時間2024年6月2日6點開始,根據Beosin Alert監控預警發現,zkSync鏈以及linea鏈上的Velocore項目被駭客多次攻擊,導致超數十種代幣被盜,被盜金額超680萬美元。目前攻擊者已經透過跨鏈橋將被盜資金轉移至以太坊鏈,並且將資金全部兌換為ETH。截止發稿,攻擊者已將ETH全部轉入Tornado.Cash。
攻擊位址(zkSync、linea):
0x8CDc37eD79C5EF116b9Dc2A53Cb86ACaca3716bF
隨著zkSync 生態系統的不斷發展和擴展,確保其安全性變得尤為重要。 zkSync 作為以太坊的二層擴展方案之一,旨在提供更有效率的交易處理能力和更低的交易成本。然而,隨著使用者和開發者的增加,安全風險也隨之而來。
在這種背景下,安全審計變得至關重要。 Beosin 作為領先的區塊鏈安全公司,在保障zkSync 生態系統的安全方面發揮了關鍵作用,能為zkSync 上的專案提供了有力的安全保障。
目前,Beosin已經完成對SyncSwap專案啟動協議的審計。本次的審計內容包括程式碼品質審計,合約邏輯和安全審計,運行模型審計等,最終經審計認為該合約存在管理權限過高的問題,合約所有者可以在專案啟動前提取合約中的使用者存入的資產。該問題,專案方已知曉,並將表示後期會使用多簽錢包來管理專案。
稽核連結:https://beosin.com/audits/SyncSwap_202304231022.pdf
助力ZkSync生態安全與合規,Beosin KYT現已整合ZkSync網絡
為響應不斷增長的區塊鏈安全和合規需求,Beosin KYT現已整合zkSync 網路。這項升級旨在為zkSync 生態系統中的專案方和相關交易所提供全面的安全與合規支持,進一步推動zkSync 生態的健康發展。
在這種背景下,防範惡意地址、識別高風險交易以及進行有效的資金追踪,成為保障zkSync 生態安全與合規的關鍵任務。 Beosin KYT 的整合正是為了因應這些挑戰,提供全面的安全與合規服務。
惡意地址查詢:
Beosin KYT 能夠即時辨識並查詢zkSync 網路中的惡意位址。透過分析鏈上資料和歷史行為,KYT 系統可以快速標記可疑地址,為專案方和交易所提供及時的預警和風險提示。
地址交易風險評分:
針對zkSync 網路中所有參與者的交易行為,Beosin KYT 系統提供詳細的風險評分。這些評分基於地址的交易歷史、資金流動模式和互動行為,幫助用戶評估每個地址的安全性和可信度。
STR 報告輸出:
Beosin KYT 系統可以產生詳細的可疑交易報告(Suspicious Transaction Reports, STR),涵蓋交易的背景、行為和潛在風險。這些報告有助於專案方和交易所識別和應對潛在的合規風險,確保符合相關法規要求。
鏈上資金追蹤溯源:
針對複雜的資金流動,Beosin KYT 提供強大的鏈上追蹤和溯源功能。無論是資金的來源、流向或中間轉移路徑,KYT 系統都能提供全面的分析和視覺化展示,幫助使用者快速鎖定異常資金流動並採取相應措施。
Beosin對ZK技術的研究
先前,Beosin對ZK技術做了很多深度硬核研究,例如《ERC-7520草案詳解:zk-SNARK公共輸入溢出攻擊防護》、《深度剖析零知識證明zk-SNARK漏洞:為什麼零知識證明係統並非萬無一失? 》。
以及分享一些zk案例的安全研究分析《涉及3300萬美元,Beosin KYT解析ZKasino軟跑路爭議》,Beosin 不僅致力於揭示和防範ZK 技術中的潛在風險,還積極推動其在實際項目中的應用和發展。透過對zk-SNARK 和zk-Rollups 等技術的深入理解,為開發者提供了從理論研究到實踐應用的全方位支援。
在未來,隨著ZK 技術的持續演進和廣泛應用,安全保護將變得越來越重要。 Beosin 將持續引領區塊鏈安全研究和技術發展,協助每個追求卓越的區塊鏈ZK專案在未來取得成功。無論是幫助專案方審計智慧合約,或是為zkSync 等平台提供安全+合規解決方案,Beosin 都以其深厚的技術累積和創新能力,成為區塊鏈安全領域的中堅力量。
