Matter Labs, pengembang jaringan lapisan 2 Ethereum zkSync, membantah klaim “pencetakan orang dalam” pada 26 Juni, mengklaim bahwa semua pembuat token non-fungible (NFT) Libertas Omnibus memenuhi syarat untuk melakukannya sesuai dengan kriteria resmi. 

Pernyataan tersebut menyusul postingan 17 Juni X oleh peneliti blockchain soEasy yang menuduh tim membagikan Libertas Omnibus NFT kepada teman tim yang tidak memenuhi syarat untuk menerimanya. SoEasy juga mengklaim bahwa “pencetakan uang orang dalam” ini memungkinkan orang dalam untuk mencetak token ZK tanpa memenuhi kriteria airdrop.

Dalam pernyataan tanggal 26 Juni kepada Cointelegraph, perwakilan Matter Labs mengklaim bahwa “tidak ada permen yang tidak valid.”

Secara khusus, ada “beberapa cara di mana pengguna dapat membuat Libertas Omnibus NFT.” Sementara satu kelompok pengguna yang memenuhi syarat terdiri dari mereka yang berinteraksi dengan 100 NFT zkSync teratas, kelompok lainnya terdiri dari “peserta acara yang mengunjungi stan atau meja kami [dan] dapat memindai kode QR sekali pakai untuk dapat mencetak NFT.”

Matter Labs juga membantah bahwa mengadakan Libertas Omnibus dengan sendirinya dapat membuat pengguna memenuhi syarat untuk menerima airdrop ZK. “Alokasi ditentukan melalui kombinasi kriteria kelayakan, jumlah dana yang disalurkan dan ditahan di ZKsync Era, dan pengganda bonus,” kata perwakilan tersebut. “Memegang NFT ini saja tidak membuat siapa pun memenuhi syarat untuk mendapatkan airdrop ZK.”

Karyawan tim pengembangan juga tidak memenuhi syarat untuk menerima airdrop, klaim perwakilan tersebut.

Kebebasan terbuka untuk semua

Matter Labs meluncurkan Libertas Omnibus NFT mint sebagai “pengujian” pada Juli 2023, menurut postingan X pada bulan Agustus. Dalam postingan tersebut, tim mengumumkan bahwa mereka akan menyediakan “Open Mint” di masa mendatang. Pengguna yang memenuhi syarat akan “mencakup mereka yang berinteraksi dengan setidaknya satu dari 100+ koleksi NFT zkSync teratas antara peluncuran mainnet dan 12 Juli.”

Pencetakan uang terbuka berakhir pada bulan Januari, menurut pernyataan tim pada tanggal 26 Juni.

Pada tanggal 17 Juni, zkSync meluncurkan airdrop untuk token ZK-nya. Menurut dokumen resmi airdrop, tiga faktor menentukan apakah suatu alamat memenuhi syarat untuk airdrop: jumlah “poin kelayakan”, Saldo Rata-Rata Tertimbang Waktu (TWAB), dan pengganda.

Terkait: 41% dompet airdrop ZK teratas telah menjual segalanya — Nansen

Setiap alamat diberikan satu poin kelayakan untuk menyelenggarakan Libertas Omnibus NFT. Poin lainnya dapat diperoleh melalui penyediaan likuiditas, perdagangan token, dan aktivitas lainnya. Sebanyak tujuh poin kelayakan dapat diperoleh jika suatu alamat memenuhi semua kriteria.

Peneliti mengklaim telah menemukan “pencetakan uang orang dalam”

Pada tanggal 17 Juni, peneliti blockchain soEasy memposting ke Github dan membagikan postingan tersebut ke X, mengklaim telah menemukan korupsi yang meluas yang dilakukan di airdrop zkSync. Menurut mereka, banyak alamat dompet diizinkan untuk mencetak Libertas Omnibus NFT tanpa memenuhi kriteria yang ditentukan. Mereka menyatakan:

“Kelompok terdepan ini melibatkan anggota resmi yang menggunakan hak kontrak untuk mencetak NFT ke alamat mereka sendiri [...] Alamat ini tidak memenuhi kriteria yang diumumkan secara resmi: Alamat seharusnya sudah berinteraksi dengan setidaknya 150 koleksi ZKSYNC NFT sebelum 12 Juli. Namun, alamat-alamat ini tidak melakukan transaksi NFT apa pun sebelum 12 Juli dan sebagai gantinya langsung mencetak NFT.”

Menurut soEasy, alamat “orang dalam” dapat dibagi menjadi dua kelompok, diberi label “A” dan “B.” Grup A “memanfaatkan hak istimewa kontrak untuk menambahkan diri mereka ke daftar putih [dan] langsung ditambahkan ke kontrak dan melanjutkan untuk mencetak NFT tanpa memenuhi kriteria pencetakan.” Grup B, sebaliknya, menggunakan fungsi “batchMint” dan “safeMint” untuk “mencetak NFT dalam jumlah besar ke berbagai alamat yang dikontrolnya.”

soEasy selanjutnya membagi lagi Grup B menjadi alamat “B1” yang menerima mint melalui safeMint dan alamat “B2” yang menerimanya melalui batchMint.

65 alamat Grup B1 kemudian menjual NFT dengan keuntungan, sementara 22 di antaranya menerima token ZK dari airdrop. Sebanyak 412,738 token ZK didistribusikan ke alamat B1, klaim peneliti.

Grup B2 berisi 9.871 alamat. Dari jumlah tersebut, 4,685 alamat menerima airdrop ZK, dan total 43 juta token ZK didistribusikan ke alamat-alamat ini.

soEasy menyimpulkan bahwa tim zkSync telah menggunakan Libertas Omnibus mint untuk menyalurkan token ZK ke tangannya sendiri, memungkinkannya melewati periode vesting yang terkait dengan token yang diperoleh secara resmi. “Ini adalah kasus penyalahgunaan internal yang signifikan dalam perolehan token,” kata mereka, “memungkinkan tim mendapatkan keuntungan lebih awal tanpa menunggu periode pembukaan kunci.”

Tim zkSync membantah klaim ini, dengan menyatakan bahwa semua alamat memperoleh token Libertas Omnibus mereka baik dengan berinteraksi dengan 100+ koleksi NFT teratas atau dengan menghadiri acara langsung dan memindai kode QR.

Kebebasan untuk semua transaksi mint

Cointelegraph menyelidiki transaksi dari masing-masing grup untuk menentukan bagaimana para pengguna ini mencetak NFT.

Dalam transaksi dari Grup A, pengguna memanggil fungsi “qrFreeMint” pada kontrak Open Mint, yang mengakibatkan NFT dicetak dan dikirim ke alamat tersebut.

Fungsi ini memerlukan alamat pengguna untuk menjadi bagian dari daftar “penandatangan daftar putih”. Jika pengguna tidak ada dalam daftar ini, maka akan gagal dengan kesalahan “OpenMintzK: Penandatangan Tidak Valid.”

Fungsi terpisah, yang disebut “setSigner,” memungkinkan admin menambahkan pengguna ke daftar putih ini. Secara khusus, ini memungkinkan pengguna dengan DEFAULT_ADMIN_ROLE untuk melakukan tindakan ini.

Dalam transaksi Grup B1, pengguna memanggil “safeMint” dan memasukkan alamat penerima. Fungsi ini hanya dapat dipanggil oleh pengguna dengan MINTER_ROLE.

Dalam transaksi grup B2, pengguna memanggil “batchMint” dan memasukkan 10 alamat yang dipisahkan dengan koma. Kesepuluh alamat tersebut menerima NFT. Fungsi ini hanya dapat dipanggil oleh pengguna yang memiliki DEFAULT_ADMIN_ROLE.

Transaksi ini menunjukkan bahwa admin menggunakan fungsi terpusat untuk mencetak NFT ke alamat tertentu atau untuk menambahkan pengguna ke daftar putih dan mengizinkan mereka untuk mencetak.

Namun, data blockchain tidak menunjukkan untuk tujuan apa fungsi-fungsi ini dipanggil. Meskipun soEasy mengklaim bahwa mereka digunakan untuk mendistribusikan NFT kepada orang dalam, tim zkSync mengklaim bahwa mereka digunakan untuk mendistribusikan NFT kepada peserta di acara langsung.

Libertas Omnibus dan kelayakan airdrop

Dalam pernyataannya, Matter Labs mengklaim bahwa memegang Libertas Omnibus NFT saja tidak cukup untuk memungkinkan pengguna mengklaim token ZK di airdrop:

“Penting untuk dicatat bahwa menjadi pemegang Libertas Omnibus NFT adalah salah satu kriteria kelayakan dan akan memberi mereka poin, namun hal ini saja tidak membuat mereka memenuhi syarat untuk mendapatkan alokasi [...] Alokasi ditentukan melalui kombinasi kriteria kelayakan , jumlah dana yang dijembatani dan ditahan di ZKsync Era, dan pengganda bonus.”

Setelah Matter Labs mengeluarkan pernyataannya yang mengklaim bahwa permen tersebut telah diterima oleh peserta acara, Cointelegraph menghubungi soEasy untuk memberikan komentar, tetapi tidak menerima tanggapan pada saat publikasi.

Libertas Omnibus mint bukan satu-satunya kontroversi seputar airdrop sinkronisasi ZK. Pada tanggal 12 Juni, beberapa kritikus mengklaim bahwa airdrop tersebut “hampir tidak memiliki penyaringan Sybil” dan ditanam secara berlebihan oleh bot. Namun, tim zkSync mempertahankan sentuhan ringannya pada pemfilteran Sybil, mengklaim bahwa penggunaan filter yang terlalu ketat akan menyebabkan beberapa pengguna sah tidak menerima airdrop mereka.

Majalah: Crypto-Sec: Penipu phishing mengejar pengguna Hedera, peracun alamat mendapat $70K