Matter Labs, desarrollador de la red de capa 2 de Ethereum zkSync, negó las afirmaciones de "acuñación interna" el 26 de junio, alegando que todos los acuñadores de tokens no fungibles (NFT) Libertas Omnibus eran elegibles para hacerlo de acuerdo con los criterios oficiales. 

La declaración sigue a una publicación del 17 de junio del investigador de blockchain soEasy que acusó al equipo de entregar NFT de Libertas Omnibus a amigos del equipo que no eran elegibles para recibirlos. SoEasy también afirmó que estas "cecas internas" permitían a los internos acuñar tokens ZK sin cumplir el criterio de lanzamiento aéreo.

En una declaración del 26 de junio a Cointelegraph, un representante de Matter Labs afirmó que "no había casas de moneda no válidas".

Específicamente, había "varias formas en que los usuarios podían acuñar el Libertas Omnibus NFT". Si bien un conjunto de usuarios elegibles estaba formado por aquellos que interactuaron con los 100 NFT principales de zkSync, otro conjunto estaba formado por "asistentes al evento que visitaron nuestro stand o mesa [y] pudieron escanear un código QR de un solo uso". para poder acuñar el NFT”.

Matter Labs también negó que tener Libertas Omnibus pudiera por sí solo hacer que un usuario fuera elegible para recibir el lanzamiento aéreo de ZK. "Las asignaciones se determinaron mediante una combinación de criterios de elegibilidad, la cantidad de fondos puenteados y retenidos en ZKsync Era y multiplicadores de bonificación", afirmó el representante. "Tener estos NFT por sí solo no calificaba a nadie para el lanzamiento aéreo de ZK".

Los empleados del equipo de desarrollo tampoco eran elegibles para el lanzamiento aéreo, afirmó el representante.

La libertad está abierta a todos.

Matter Labs lanzó Libertas Omnibus NFT mint como “prueba” en julio de 2023, según una publicación de X en agosto. En la publicación, el equipo anunció que proporcionaría un “Open Mint” en el futuro. Los usuarios elegibles "incluirían aquellos que interactuaron con al menos una de las más de 100 colecciones principales de zkSync NFT entre el lanzamiento de la red principal y el 12 de julio".

La menta abierta terminó en enero, según el comunicado del equipo del 26 de junio.

El 17 de junio, zkSync lanzó un lanzamiento aéreo para su token ZK. Según los documentos oficiales del lanzamiento aéreo, tres factores determinaban si una dirección era elegible para el lanzamiento aéreo: su número de "puntos de elegibilidad", el saldo promedio ponderado en el tiempo (TWAB) y el multiplicador.

Relacionado: El 41% de las principales carteras de lanzamiento aéreo de ZK ya han vendido todo: Nansen

A cada dirección se le otorgó un punto de elegibilidad para poseer un NFT Libertas Omnibus. Se podrían obtener otros puntos mediante el suministro de liquidez, el comercio de tokens y otras actividades. Se podría obtener un total de siete puntos de elegibilidad si una dirección cumpliera todos los criterios.

Un investigador afirma haber descubierto la "acuñación interna"

El 17 de junio, el investigador de blockchain soEasy publicó en Github y compartió la publicación con X, afirmando haber descubierto una corrupción generalizada llevada a cabo en el lanzamiento aéreo de zkSync. Según ellos, a numerosas direcciones de billetera se les permitió acuñar el NFT Libertas Omnibus sin cumplir el criterio establecido. Ellos declararon:

“Este grupo de vanguardia involucra a miembros oficiales que utilizan privilegios contractuales para acuñar NFT en sus propias direcciones [...] Estas direcciones no cumplen con los criterios anunciados oficialmente: las direcciones deberían haber interactuado con al menos 150 colecciones de NFT de ZKSYNC antes del 12 de julio. Sin embargo, estas direcciones no realizaron ninguna transacción NFT antes del 12 de julio y, en su lugar, acuñaron NFT directamente ".

Según soEasy, las direcciones "internas" se pueden dividir en dos grupos, denominados "A" y "B". El grupo A "utilizó los privilegios del contrato para agregarse a una lista blanca [y] se agregaron directamente al contrato y procedieron a acuñar NFT sin cumplir con los criterios de acuñación". El grupo B, por otro lado, utilizó las funciones "batchMint" y "safeMint" para "acuñar una gran cantidad de NFT en varias direcciones que controla".

soEasy subdividió aún más el Grupo B en direcciones "B1" que recibieron mentas a través de safeMint y direcciones "B2" que las recibieron a través de BatchMint.

Posteriormente, 65 de las direcciones del Grupo B1 vendieron los NFT con ganancias, mientras que 22 de ellas recibieron tokens ZK del lanzamiento aéreo. El investigador afirmó que se distribuyeron un total de 412,738 tokens ZK a las direcciones B1.

El grupo B2 contenía 9.871 direcciones. De estas, 4.685 direcciones recibieron el lanzamiento aéreo de ZK y se distribuyeron un total de 43 millones de tokens ZK a estas direcciones.

soEasy concluyó que el equipo de zkSync ha utilizado Libertas Omnibus mint para canalizar tokens ZK hacia sus propias manos, lo que le permite evitar los períodos de adquisición de derechos asociados con sus tokens adquiridos oficialmente. "Este es un caso importante de abuso interno en la adquisición de tokens", afirmaron, "lo que permite al equipo obtener ganancias anticipadamente sin esperar el período de desbloqueo".

El equipo de zkSync negó estas afirmaciones y afirmó que todas las direcciones adquirieron sus tokens Libertas Omnibus ya sea interactuando con las más de 100 colecciones principales de NFT o asistiendo a eventos en vivo y escaneando un código QR.

Libertad para todas las transacciones de menta

Cointelegraph investigó una transacción de cada grupo para determinar cómo estos usuarios estaban acuñando NFT.

En la transacción del Grupo A, el usuario llamó a la función “qrFreeMint” en el contrato Open Mint, lo que resultó en la acuñación de un NFT y su envío a la dirección.

Esta función requería que la dirección del usuario fuera parte de una lista de "Firmantes de lista blanca". Si el usuario no estaba en esta lista, falló con el error "OpenMintzK: Firmante no válido".

Una función separada, llamada "setSigner", permitía a los administradores agregar usuarios a esta lista blanca. Específicamente, permitió a los usuarios con DEFAULT_ADMIN_ROLE realizar esta acción.

En la transacción del Grupo B1, el usuario llamó "safeMint" e ingresó una dirección de destinatario. Esta función solo puede ser llamada por un usuario con MINTER_ROLE.

En la transacción del grupo B2, el usuario llamó "batchMint" e ingresó 10 direcciones separadas por comas. Las 10 direcciones recibieron el NFT. Esta función solo puede ser llamada por un usuario que tenga DEFAULT_ADMIN_ROLE.

Estas transacciones muestran que los administradores utilizaron funciones centralizadas para acuñar NFT en direcciones específicas o para agregar usuarios a una lista blanca y permitirles acuñar.

Sin embargo, los datos de blockchain no muestran con qué propósito se denominaron estas funciones. Si bien soEasy afirma que se utilizaron para distribuir NFT a personas con información privilegiada, el equipo de zkSync afirma que se utilizaron para distribuir NFT a los asistentes a eventos en vivo.

Libertas Omnibus y elegibilidad para lanzamientos aéreos

En su declaración, Matter Labs afirmó que tener Libertas Omnibus NFT no era suficiente por sí solo para permitir a un usuario reclamar tokens ZK en el lanzamiento aéreo:

"Es importante tener en cuenta que ser titular de Libertas Omnibus NFT era uno de los criterios de elegibilidad y les habría otorgado un punto, pero esto por sí solo no los calificaba para una asignación [...] Las asignaciones se determinaron mediante una combinación de criterios de elegibilidad , cantidad de fondos puenteados y retenidos en ZKsync Era y multiplicadores de bonificación ".

Después de que Matter Labs emitiera su declaración afirmando que los asistentes al evento recibieron las mentas, Cointelegraph se comunicó con soEasy para hacer comentarios, pero no recibió una respuesta al momento de la publicación.

La ceca Libertas Omnibus no es la única controversia en torno al lanzamiento aéreo de sincronización ZK. El 12 de junio, algunos críticos afirmaron que el lanzamiento aéreo “casi no tenía filtrado Sybil” y estaba excesivamente cultivado por robots. Sin embargo, el equipo de zkSync defendió su ligero toque en el filtrado Sybil, alegando que el uso de un filtro demasiado estricto habría provocado que algunos usuarios legítimos no recibieran sus lanzamientos aéreos.

Revista: Crypto-Sec: Un estafador de phishing persigue a los usuarios de Hedera, el envenenador de direcciones obtiene 70.000 dólares