El tan esperado plan de distribución de lanzamiento aéreo de ZKsync ha finalizado. La Asociación ZKsync realizará un lanzamiento aéreo único de 3.6 mil millones de tokens ZK la próxima semana a los primeros usuarios y adoptantes de ZKsync, con 695,232 billeteras elegibles. La instantánea se tomó el 24 de marzo y los miembros de la comunidad pueden reclamar lanzamientos aéreos a partir de la próxima semana hasta el 3 de enero de 2025.
zkSync es una cadena de Ethereum Layer 2 que utiliza tecnología de acumulación de conocimiento cero (ZK rollup) para resolver los problemas de escalabilidad actuales de Ethereum. zkSync espera ofrecer transacciones más baratas y rápidas en la cadena de bloques Ethereum y albergar muchas aplicaciones populares de Ethereum. Si tiene éxito, podríamos ver los principales intercambios descentralizados y los protocolos DeFi expandirse a la capa zkSync, brindando a los usuarios de criptomonedas acceso a estas herramientas a un costo menor.
Sin embargo, ya sea por la disputa anterior sobre la solicitud de marca registrada zk por parte de la empresa matriz de zkSync o por la actual controversia sobre el lanzamiento aéreo, zkSync volvió a pasar a primer plano.
El potente zkSync está en el torbellino de la polémica
zkSync es una solución Ethereum L2 lanzada por el equipo de Matter Labs hace 5 años. Utiliza tecnología a prueba de conocimiento cero para lograr una verificación eficiente de transacciones. Actualmente ha recaudado más de 200 millones de dólares. En 2020, se lanzó oficialmente zkSync Lite 1.0. Luego, el equipo de Matter Labs realizó mejoras y optimizaciones sobre esta base y lanzó la red principal zkSync Era en 2022. La red principal admite EVM, introduce funciones de abstracción de cuentas y está equipada con herramientas de desarrollo completas. Ha atraído a más de 200 proyectos, incluidos Uniswap, 1inch, etc., para implementarlos en la red principal de zkSync Era.
Anteriormente, hubo noticias en el mercado de que la empresa de desarrollo de zkSync, Matter Labs, había ido un paso más allá al elegir ZK como nombre de su token. Ha presentado solicitudes de marca en nueve países en un intento de utilizar "ZK" como exclusivo de Matter Labs. propiedad intelectual.
Esto enfureció a la industria de la criptografía. Varios proyectos de ZK, incluidos StarkWare, Algorand, Polygon, Polyhedra Network y Kakarot, emitieron conjuntamente una declaración condenando las acciones de Matter Labs.
El 3 de junio, Matter Labs tuiteó que después de discusiones previas, había decidido abandonar todas las solicitudes de marca registrada para la palabra "ZK". Al respecto, el CEO de Matter Labs dijo: Esta no es una decisión sencilla. Aumenta los riesgos legales, pero el propósito fundamental de ZK es ayudar a los humanos a cambiar su modelo de cooperación de "no hacer el mal" a "no hacer el mal". Creo que esto es lo correcto.
En los últimos dos días, los estándares de lanzamiento aéreo de zkSync también han causado controversia en la comunidad. ZKsync verificó cada dirección que realizó transacciones en ZKsync Era y ZKsync Lite según los criterios de elegibilidad para identificar usuarios genuinos que se han tomado el tiempo de explorar ZKsync en serio. Sin embargo, muchas personas que comprobaron la dirección descubrieron que regresaron con las manos vacías.
Con el lanzamiento aéreo a punto de comenzar, es probable que también aumenten los ataques de phishing. A continuación se ofrecen algunos consejos de seguridad clave que le ayudarán a evitar el phishing al reclamar su lanzamiento aéreo de ZKsync:
1 Asegúrese de acceder al sitio web relacionado con el lanzamiento aéreo de ZKsync a través de canales oficiales. Cualquier enlace desconocido enviado por correo electrónico o mensajes privados puede ser un sitio web de phishing, así que esté atento.
2. Verifique la autenticidad de la URL. Verifique la ortografía y el nombre de dominio de la URL antes de visitar el sitio web. Los sitios web de phishing suelen utilizar URL que son muy similares a los sitios web oficiales para engañar a los usuarios para que introduzcan información confidencial.
3 No proporcione claves privadas, frases mnemotécnicas ni ninguna otra información personal confidencial para recibir lanzamientos aéreos. Si recibe alguna solicitud de esta información, cese sus operaciones de inmediato.
seguridad ecológica zkSync
A partir de las 6:00 del 2 de junio de 2024, hora de Beijing, según la advertencia de monitoreo Beosin Alert, se descubrió que el proyecto Velocore en la cadena zkSync y la cadena linea fue atacado varias veces por piratas informáticos, lo que resultó en el robo de docenas. de tokens y la cantidad robada supera los 6,8 millones de dólares. En la actualidad, el atacante transfirió los fondos robados a la cadena Ethereum a través del puente entre cadenas y convirtió todos los fondos en ETH. Al cierre de esta edición, el atacante ha transferido todo el ETH a Tornado.Cash.
Dirección de ataque (zkSync, linea):
0x8CDc37eD79C5EF116b9Dc2A53Cb86ACaca3716bF
A medida que el ecosistema zkSync continúa creciendo y expandiéndose, garantizar su seguridad se vuelve aún más importante. Como una de las soluciones de extensión de segunda capa de Ethereum, zkSync tiene como objetivo proporcionar capacidades de procesamiento de transacciones más eficientes y menores costos de transacción. Sin embargo, a medida que aumenta el número de usuarios y desarrolladores, también aumentan los riesgos de seguridad.
En este contexto, las auditorías de seguridad se vuelven cruciales. Como empresa líder en seguridad blockchain, Beosin desempeña un papel clave a la hora de garantizar la seguridad del ecosistema zkSync y puede proporcionar sólidas garantías de seguridad para proyectos en zkSync.
Actualmente, Beosin ha completado la auditoría del acuerdo de lanzamiento del proyecto SyncSwap. El contenido de esta auditoría incluye auditoría de calidad del código, auditoría de lógica y seguridad del contrato, auditoría del modelo en ejecución, etc. Después de la auditoría final, se encontró que el contrato tiene un problema de autoridad de gestión excesiva. El propietario del contrato puede retirar los depósitos del usuario. el contrato antes de que comience el activo del proyecto. El equipo del proyecto es consciente de este problema e indicará que utilizará una billetera multifirma para gestionar el proyecto en el futuro.
Enlace de auditoría: https://beosin.com/audits/SyncSwap_202304231022.pdf
Para respaldar la seguridad ecológica y el cumplimiento de ZkSync, Beosin KYT ahora ha integrado la red ZkSync
En respuesta a las crecientes necesidades de cumplimiento y seguridad de blockchain, Beosin KYT ahora integra la red zkSync. Esta actualización tiene como objetivo proporcionar soporte integral de seguridad y cumplimiento para las partes del proyecto y los intercambios relacionados en el ecosistema zkSync, y promover aún más el desarrollo saludable del ecosistema zkSync.
En este contexto, prevenir direcciones maliciosas, identificar transacciones de alto riesgo y realizar un seguimiento eficaz de los fondos se han convertido en tareas clave para garantizar la seguridad y el cumplimiento del ecosistema zkSync. Beosin KYT está integrado para abordar estos desafíos, brindando servicios integrales de seguridad y cumplimiento.
Consulta de dirección maliciosa:
Beosin KYT puede identificar y consultar direcciones maliciosas en la red zkSync en tiempo real. Al analizar los datos en cadena y los comportamientos históricos, el sistema KYT puede marcar rápidamente direcciones sospechosas y proporcionar advertencias oportunas y consejos de riesgo para las partes del proyecto y los intercambios.
Puntuación de riesgo de transacción de dirección:
El sistema Beosin KYT proporciona puntuaciones de riesgo detalladas para el comportamiento comercial de todos los participantes en la red zkSync. Estas puntuaciones se basan en el historial de transacciones de la dirección, los patrones de flujo de fondos y los comportamientos de interacción, lo que ayuda a los usuarios a evaluar la seguridad y confiabilidad de cada dirección.
Salida del informe STR:
El sistema Beosin KYT puede generar informes detallados de transacciones sospechosas (STR), que cubren los antecedentes, el comportamiento y los riesgos potenciales de la transacción. Estos informes ayudan a las partes del proyecto y a los intercambios a identificar y responder a posibles riesgos de cumplimiento y garantizar el cumplimiento de los requisitos reglamentarios pertinentes.
Seguimiento de fondos en cadena:
Para flujos de capital complejos, Beosin KYT proporciona potentes funciones de trazabilidad y seguimiento en cadena. Independientemente de la fuente, el flujo o la ruta de transferencia intermedia de fondos, el sistema KYT puede proporcionar un análisis integral y una visualización visual, lo que ayuda a los usuarios a identificar rápidamente flujos de fondos anormales y tomar las medidas correspondientes.
La investigación de Beosin sobre la tecnología ZK
Anteriormente, Beosin ha realizado una gran cantidad de investigaciones exhaustivas sobre la tecnología ZK, como "Explicación detallada del borrador ERC-7520: protección contra ataques de desbordamiento de entrada pública zk-SNARK", "Análisis en profundidad de la prueba de conocimiento cero". Vulnerabilidad zk-SNARK: ¿por qué los sistemas a prueba de conocimiento cero no son infalibles? 》.
Además de compartir el análisis de la investigación de seguridad de algunos casos de ZK "que involucran 33 millones de dólares, Beosin KYT analiza la controversia sobre el funcionamiento suave de ZKasino. Beosin no solo se compromete a revelar y prevenir riesgos potenciales en la tecnología ZK, sino que también promueve activamente su aplicación". y aplicación en proyectos reales. A través de un conocimiento profundo de tecnologías como zk-SNARK y zk-Rollups, brinda a los desarrolladores un soporte integral desde la investigación teórica hasta las aplicaciones prácticas.
En el futuro, a medida que la tecnología ZK siga evolucionando y utilizándose ampliamente, la protección de la seguridad será cada vez más importante. Beosin continuará liderando la investigación y el desarrollo de tecnología de seguridad blockchain, ayudando a que cada proyecto blockchain ZK que persiga la excelencia tenga éxito en el futuro. Ya sea ayudando a las partes del proyecto a auditar contratos inteligentes o brindando soluciones de seguridad y cumplimiento para plataformas como zkSync, Beosin se ha convertido en una columna vertebral en el campo de la seguridad blockchain con su profunda acumulación técnica y capacidades de innovación.
