블록체인은 해커로부터 막을 수 없는 것인가, 아니면 인간의 마음인가?
작성: 브라이트, 포어사이트뉴스
4월 15일 밤 9시 29분부터 '이더리움 L2 4대 천왕' 중 하나인 ZKsync의 가격이 단 7분 만에 17.2% 급락하여 순간 0.0396 달러까지 떨어졌다. 이어서 한국 거래소 빗썸은 보안 문제로 ZKsync의 입출금을 중단했다.
공식 대응과 커뮤니티 의혹
4월 15일 밤 9시 49분, ZKsync 공식 트위터는 보안팀이 약 500만 달러 상당의 ZK 토큰을 통제하는 도난된 관리자 계정을 발견했다고 밝혔다. 이 토큰들은 이전 ZKsync 에어드랍 활동에서 아직 수령되지 않은 남은 토큰에서 비롯된 것이며, 비정상적인 발행과 매도는 도난된 키로 인한 고립된 사건이라고 설명했다. 모든 사용자 자금은 안전하며 위험에 처하지 않았고, ZKsync 프로토콜과 ZK 토큰 계약은 영향을 받지 않았으며 추가 토큰 도난 위험은 없다고 밝혔다.
밤 11시 25분, ZKsync 공식 트위터는 도난 사건의 최신 진행 상황을 업데이트했다. "조사 결과, 3개의 에어드랍 배포 계약을 관리하는 관리자 계정 0x842822c797049269A3c29464221995C56da5587D가 해킹되었다. 공격자는 sweepUnclaimed() 함수를 호출하여 에어드랍 계약에서 약 1억 1,100만 개의 미수령 ZK 토큰을 민트했다. 이 거래로 유통 중인 토큰 총량이 약 0.45% 증가했다. 이 사건은 에어드랍 배포 계약에 국한되며, 민트 가능한 모든 자금이 민트되었다."
공식 측의 신속한 두 차례 대응에도 불구하고, ZK 토큰의 온체인 발행과 덤핑 행위는 정말 놀랍다. 커뮤니티는 공식 측의 '조사'를 신뢰하지 않으며, 팀 내부의 중앙화된 악행인지 강하게 의심하고 있다.
커뮤니티 회원들은 ZKsync의 성명은 완전히 형식적이며 내부자 절도의 의혹에서 벗어날 수 없다고 말했다. 또한 ZKsync 사건이 VC 코인에 미칠 수 있는 신뢰 상실의 결과를 강조했다.
천왕급 '고스트 체인'과 유동성 위기
ZKsync는 한때 이더리움의 Layer 2에서 '천왕급 프로젝트'로, 시장의 4대 주류 롤업 솔루션(옵티미즘, 아비트럼, zkSync, StarkNet) 중 하나였다. ZKsync는 ZK 롤업 기술을 사용하여 제로 지식 증명을 통해 직접 데이터 유효성을 검증하고 거래 처리를 이더리움 메인 체인에서 사이드체인으로 이동시켜 거래 수수료를 크게 낮추고 속도를 높였다.
그러나 ZKsync의 온체인 데이터는 '황무지'라고 불릴 정도로, 많은 커뮤니티 회원들이 '고스트 체인'이라고 부른다. 24년 6월 에어드랍 이후 대부분의 생태계 참여자들은 즉시 청산을 선택했고, Total Value Locked(TVL)와 프로토콜 수익이 동시에 하락했다. 디파이라마 데이터에 따르면, ZKsync의 활성 주소 수는 24년 6월 이후 83.5% 감소했으며, 일일 평균 거래량은 86% 급락했다. 올해 3월 이후 ZKsync 프로토콜의 일일 수익은 거의 1,000달러를 넘지 못했다. 더욱 기이한 점은 3월 14일부터 3월 27일까지 ZKsync 프로토콜의 수익이 0달러였다는 것이다.
ZKsync는 참담한 생태계 활성도를 구하기 위해 노력했다. 올해 1월, ZKsync는 Ignite 계획을 출시하여 9개월 동안 3억 ZK 토큰(약 6,000만 달러)을 배포하여 Layer 2 네트워크에 더 많은 유동성을 유치하고 DeFi 생태계의 빠른 발전을 추진하려 했다. 이 계획은 단 일주일 만에 ZKsync의 Total Value Locked(TVL)를 9,700만 달러에서 1억 8,400만 달러로 약 90% 대폭 상승시켰다. 그러나 이 계획은 3월 시장 상황 악화 후 신속히 중단되었고, 이는 오늘의 '발행 및 덤핑' 시나리오의 잠재적 위험을 내포하고 있었다.
말하자면, ZKsync는 모든 이더리움 L2의 공통된 문제에 직면해 있다 - 응용 프로그램 부족, 일일 활성 사용자 급감, 참담한 수익. 그중에서도 ZKsync의 유동성 성과는 아마도 가장 나쁜 부류일 것이다.
'깨진 유리창 효과'와 신뢰 위기
ZKsync 도난 전 짧은 며칠 동안, 코인 업계는 이미 OM의 일괄 청산, KiloEX 프로토콜 도난, Odinfun 도난을 경험했다. 한때 마치 코인 버전의 '매트릭스'가 상영되는 듯했다.
그러나 "모든 책임은 해커에게 있으며, 곧 조사 보고서를 제공하겠다"는 성명은 커뮤니티 회원들에게 더 이상 아무런 효력이 없다. 사실, 지금까지 ZKsync를 포함한 도난된 프로젝트들은 도난 자금을 어떻게 처리할 것인지, 사용자 손실을 어떻게 보상할 것인지에 대해 실질적이고 긍정적인 성명을 내놓지 않았다.
깨진 유리창 이론에 따르면, 혼란, 무시, 범죄의 어떤 가시적인 징후도 해당 지역의 추가적인 범죄와 반사회적 행동을 조장할 수 있다. 왜냐하면 이러한 징후들은 해당 지역의 질서가 이미 붕괴되었고 법 집행이 부족하다는 것을 의미하기 때문이다. 여전히 혼란 상태인 Web3에서, OM이 'SELL ALL' 버튼을 누르고 제대로 된 제재를 받지 않는 것을 목격했을 때, 본래 유동성이 불안한 프로젝트들은 아마도 다양한 명목으로 소프트 러그를 실행하여 퇴출할 수 있다.
현재의 불투명한 시장 상황과 결합하여, 코인 업계의 어두운 숲의 본질이 다시 드러났다. 프로젝트 측의 악행에 대한 낮은 비용과 사용자가 진실을 요구하는 높은 비용이 다시 한번 표면화되었다. 커뮤니티에는 이 순간 얼마나 비꼬는 말이 있는지 - "전통 세계에서는 20년을 감옥에 갈 일을, 여기서는 단지 약간의 비난만 감수하면 된다."
따라서 절대로 자금으로 어떤 프로젝트의 한계에 도전하지 말라. 도덕적 침묵의 나선은 더욱 깊어질 뿐이다. 시장이 불투명한 상황에서도 BUILD를 고수하는 프로젝트들을 소중히 여기고, 모두가 안전하게 승리를 맞이하기를 바란다.
