备受瞩目的 ZKsync 空投分配计划已尘埃落定。ZKsync 协会将于下周向 ZKsync 的早期用户和采用者进行一次性 36 亿枚 ZK 代币空投,符合条件的钱包有 695,232 个。快照时间为 3 月 24 日,社区成员可从下周开始直到 2025 年 1 月 3 日认领空投。
zkSync 是一条以太坊二层(Layer 2)链,使用零知识 rollup (ZK rollup)技术来解决以太坊当前的可扩展性问题。zkSync 希望在以太坊区块链上提供更便宜、更快的交易,并成为许多流行的以太坊应用程序的所在地。如果成功,我们可以看到主要的去中心化交易所和DeFi协议扩展到zkSync层,让加密货币用户以更低的成本访问这些工具。
但是,无论是前期zkSync母公司关于zk商标申请之争,还是当下的空投争议,zkSync再次被推到风口浪尖。
强势的zkSync,处于争议旋涡
zkSync是由Matter Labs团队于5年前推出的以太坊L2解决方案,采用零知识证明技术来实现高效的交易验证,目前融资超过了2亿美元。在2020年,zkSync Lite 1.0正式推出。随后Matter Labs团队在此基础上进行改进与优化,于2022年推出zkSync Era主网。该主网支持EVM,引入账户抽象功能,配备了完整的开发工具,吸引了包括Uniswap、1inch等超过200个项目部署在zkSync Era主网。
此前市场传出消息,zkSync开发公司Matter Labs在选用ZK作为代币名称的基础上更进一步,已在九个国家提交商标申请,试图将“ZK”作为Matter Labs的独有知识产权。
这激怒了加密行业。StarkWare、Algorand、Polygon、Polyhedra Network、Kakarot多家ZK项目联合发表声明,谴责Matter Labs的行为。
6月3日,Matter Labs发推称,经过此前讨论,决定放弃“ZK”一词的所有商标申请。对此,Matter Labs CEO表示:这不是一个简单的决定。它增加了法律风险,但 ZK 的根本目的是帮助人类改变合作模式,从 “不作恶 ”转变为 “不能作恶”,我觉得这样做是正确的。
这两天,zkSync的空投标准同样引起社区争议。ZKsync 根据资格标准检查了在 ZKsync Era 和 ZKsync Lite 上进行过交易的每个地址,以识别那些认真花时间探索 ZKsync 的真实用户。然而很多人查询地址之后发现都是空手而归。
随着空投即将开始,网络钓鱼攻击也可能会增加。以下是一些关键的安全提示,帮助您在领取 ZKsync 空投时防范被钓鱼:
1 确保你是通过官方渠道访问 ZKsync 空投相关网站,任何通过电子邮件或私人消息发送的不明链接都可能是钓鱼网站,务必警惕。
2 检查网址的真实性,在访问网站之前,请仔细检查 URL 的拼写和域名。钓鱼网站通常会使用与官方网站非常相似的 URL,以诱导用户输入敏感信息。
3 不要提供私钥、助记词或任何其他个人敏感信息来领取空投。如果收到任何要求提供这些信息的请求,立即停止操作。
zkSync生态安全
北京时间2024年6月2日6点开始,据Beosin Alert监控预警发现,zkSync链以及linea链上的Velocore项目被黑客多次攻击,导致超数十种代币被盗,被盗金额超680万美元。目前攻击者已经通过跨链桥将被盗资金转移至以太坊链,并且将资金全部兑换为ETH。截止发稿,攻击者已将ETH全部转入Tornado.Cash。
攻击地址(zkSync、linea):
0x8CDc37eD79C5EF116b9Dc2A53Cb86ACaca3716bF
随着 zkSync 生态系统的不断发展和扩展,确保其安全性变得尤为重要。zkSync 作为以太坊的二层扩展方案之一,旨在提供更高效的交易处理能力和更低的交易成本。然而,随着用户和开发者的增加,安全风险也随之而来。
在这种背景下,安全审计变得至关重要。Beosin 作为领先的区块链安全公司,在保障 zkSync 生态系统的安全方面发挥了关键作用,能为 zkSync 上的项目提供了有力的安全保障。
目前,Beosin已经完成对SyncSwap项目启动协议的审计。本次的审计内容包括代码质量审计,合约逻辑和安全审计,运行模型审计等,最终经审计认为该合约存在管理权限过高的问题,合约所有者可以在项目启动前提取合约中的用户存入的资产。该问题,项目方已知晓,并将表示后期会使用多签钱包来管理项目。
审计链接:https://beosin.com/audits/SyncSwap_202304231022.pdf
助力ZkSync生态安全与合规,Beosin KYT现已集成ZkSync网络
为响应不断增长的区块链安全和合规需求,Beosin KYT现已集成 zkSync 网络。这一升级旨在为 zkSync 生态系统中的项目方和相关交易所提供全面的安全与合规支持,进一步推动 zkSync 生态的健康发展。
在这种背景下,防范恶意地址、识别高风险交易以及进行有效的资金追踪,成为保障 zkSync 生态安全与合规的关键任务。Beosin KYT 的集成正是为了应对这些挑战,提供全面的安全与合规服务。
恶意地址查询:
Beosin KYT 能够实时识别并查询 zkSync 网络中的恶意地址。通过分析链上数据和历史行为,KYT 系统可以快速标记可疑地址,为项目方和交易所提供及时的预警和风险提示。
地址交易风险评分:
针对 zkSync 网络中所有参与者的交易行为,Beosin KYT 系统提供详细的风险评分。这些评分基于地址的交易历史、资金流动模式和交互行为,帮助用户评估每个地址的安全性和可信度。
STR 报告输出:
Beosin KYT 系统可以生成详细的可疑交易报告 (Suspicious Transaction Reports, STR),涵盖交易的背景、行为和潜在风险。这些报告有助于项目方和交易所识别和应对潜在的合规风险,确保符合相关法规要求。
链上资金追踪溯源:
针对复杂的资金流动,Beosin KYT 提供强大的链上追踪和溯源功能。无论是资金的来源、流向还是中间转移路径,KYT 系统都能提供全面的分析和可视化展示,帮助用户快速锁定异常资金流动并采取相应措施。
Beosin对ZK技术的研究
此前,Beosin对ZK技术做了很多深度硬核研究,比如《ERC-7520草案详解:zk-SNARK公共输入溢出攻击防护》、《深度剖析零知识证明zk-SNARK漏洞:为什么零知识证明系统并非万无一失?》。
以及分享一些zk案例的安全研究分析《涉及3300万美元,Beosin KYT解析ZKasino软跑路争议》,Beosin 不仅致力于揭示和防范 ZK 技术中的潜在风险,还积极推动其在实际项目中的应用和发展。通过对 zk-SNARK 和 zk-Rollups 等技术的深入理解,为开发者提供了从理论研究到实践应用的全方位支持。
在未来,随着 ZK 技术的不断演进和广泛应用,安全保护将变得越来越重要。Beosin 将继续引领区块链安全研究和技术发展,助力每一个追求卓越的区块链ZK项目在未来取得成功。无论是帮助项目方审计智能合约,还是为 zkSync 等平台提供安全+合规解决方案,Beosin 都以其深厚的技术积累和创新能力,成为区块链安全领域的中坚力量。
+ There are no comments
Add yours