Tinjauan Kembali Insiden Airdrop zkSync: 690.000 Dompet Meraih Keuntungan, Namun Mengalami Serangan Peretasan Senilai 5 Juta Dolar AS pada Bulan April

Airdrop zkSync tahun 2025 bisa dibilang merupakan salah satu peristiwa besar di ekosistem Layer 2. Matter Labs pada bulan Juni meluncurkan airdrop token $ZK, dengan total pelepasan 17,5% dari total suplai token (sekitar 3,675 miliar) kepada lebih dari 695 ribu dompet yang memenuhi syarat. Kedengarannya sangat dermawan, namun apa yang terjadi setelahnya membuat banyak orang kecewa.

Syarat Airdrop Sebenarnya Tidak Rendah

Airdrop kali ini bukan sembarang bagi-bagi token. Untuk bisa menerima $ZK, kamu harus memenuhi salah satu syarat berikut:

• Berinteraksi dengan minimal 10 smart contract non-token di zkSync Era
• Melakukan minimal 5 transaksi menggunakan fitur paymaster
• Melakukan trading 10 jenis token ERC-20 berbeda di DEX
• Menyediakan likuiditas di protokol DeFi
• Memiliki Libertas Omnibus NFT

Berdasarkan data snapshot 24 Maret, pengguna aktif yang benar-benar memenuhi syarat kurang dari 700 ribu. Dibandingkan dengan airdrop besar lainnya, standar seleksi ini memang cukup selektif.

Periode Klaim yang Meriah

Resmi dibuka pada 17 Juni dan berlangsung hingga 3 Januari 2025. Pengguna hanya perlu menghubungkan dompet → verifikasi alamat → delegasi hak suara governance → konfirmasi transaksi, selesai dalam empat langkah. Secara teori, prosesnya cukup mulus.

Tapi Peretasan April Membuat Segalanya Memburuk

Tak ada yang menyangka. Pada bulan April, smart contract airdrop zkSync diserang. Penyerang memanfaatkan admin key yang telah dikompromikan, lalu menggunakan fungsi sweepUnclaimed() untuk mencetak sekitar 111 juta token $ZK yang belum diklaim, senilai sekitar 5 juta dolar AS.

Yang paling menyakitkan adalah: pasar sama sekali tidak memberi credit pada zkSync. Harga token $ZK langsung jatuh 15-20%, kepercayaan investor jelas terguncang. Meski pihak resmi menegaskan hanya smart contract airdrop yang terdampak, protokol utama dan dana pengguna tetap aman, namun “hanya smart contract airdrop yang diretas” jelas tidak menenangkan pasar.

Masalah Batasan Layer 2 Mulai Terlihat

Peristiwa ini memperlihatkan masalah mendasar: bahkan proyek Layer 2 papan atas, sistem keamanannya belum sepenuhnya kokoh. Airdrop yang seharusnya mendorong desentralisasi ekosistem dan partisipasi pengguna, justru karena celah keamanan, jadi bumerang bagi reputasi proyek.

zkSync kemudian mengumumkan akan memperkuat audit keamanan dan manajemen risiko, tapi melihat volume transaksi dan aktivitas ekosistem, dampak insiden ini tidak akan pulih dalam satu dua minggu. Jika dibandingkan dengan Arbitrum, Optimism, dan pesaing lainnya, zkSync masih punya pekerjaan rumah dalam hal operasional keamanan.

Kesimpulan

Dari pesta airdrop ke 690 ribu dompet, hingga insiden pencurian 5 juta dolar, paruh pertama 2025 untuk zkSync sungguh bak dua sisi mata uang. Ini bukan sekadar kesalahan teknis, tapi juga ujian besar bagi fondasi kepercayaan seluruh Layer 2.