Долгожданный план распространения ZKsync был завершен. На следующей неделе Ассоциация ZKsync проведет единовременную раздачу 3,6 миллиардов токенов ZK ранним пользователям и тем, кто внедрит ZKsync, с 695 232 подходящими кошельками. Снимок был сделан 24 марта, и члены сообщества могут требовать раздачи, начиная со следующей недели и до 3 января 2025 года.
zkSync — это цепочка Ethereum Layer 2, которая использует технологию объединения с нулевым разглашением (ZK) для решения текущих проблем масштабируемости Ethereum. zkSync надеется обеспечить более дешевые и быстрые транзакции в блокчейне Ethereum и стать домом для многих популярных приложений Ethereum. В случае успеха мы сможем увидеть, как основные децентрализованные биржи и протоколы DeFi расширятся до уровня zkSync, предоставляя пользователям криптовалюты доступ к этим инструментам по более низкой цене.
Однако, будь то предыдущий спор по поводу заявки на товарный знак zk со стороны материнской компании zkSync или нынешний спор по поводу раздачи, zkSync снова оказался на переднем плане.
Мощный zkSync находится в водовороте споров
zkSync — это решение Ethereum L2, запущенное командой Matter Labs 5 лет назад. Оно использует технологию доказательства с нулевым разглашением для обеспечения эффективной проверки транзакций. В настоящее время оно собрало более 200 миллионов долларов США. В 2020 году был официально выпущен zkSync Lite 1.0. Затем на этой основе команда Matter Labs внесла улучшения и оптимизации и в 2022 году запустила основную сеть zkSync Era. Основная сеть поддерживает EVM, предоставляет функции абстракции учетных записей и оснащена полным набором инструментов разработки. Она привлекла более 200 проектов, включая Uniswap, 1inch и т. д., для развертывания в основной сети zkSync Era.
Ранее на рынке появилась новость о том, что компания-разработчик zkSync Matter Labs пошла еще дальше, выбрав ZK в качестве названия своего токена. Она подала заявки на товарные знаки в девяти странах, пытаясь использовать «ZK» в качестве эксклюзивного продукта Matter Labs. интеллектуальная собственность.
Это возмутило криптоиндустрию. Несколько проектов ZK, включая StarkWare, Algorand, Polygon, Polyhedra Network и Kakarot, совместно выступили с заявлением, осуждающим действия Matter Labs.
3 июня компания Matter Labs написала в Твиттере, что после предыдущих обсуждений она решила отказаться от всех заявок на регистрацию товарных знаков для слова «ZK». В связи с этим генеральный директор Matter Labs сказал: «Это непростое решение. Это увеличивает юридические риски, но основная цель ЗК — помочь людям изменить модель сотрудничества с «не делай зла» на «не могу делать зло». Я думаю, это правильный поступок.
За последние два дня стандарты airdrop zkSync также вызвали споры в сообществе. ZKsync проверил каждый адрес, с которого были совершены транзакции в ZKsync Era и ZKsync Lite, на соответствие критериям отбора, чтобы выявить подлинных пользователей, которые нашли время серьезно изучить ZKsync. Однако многие люди, проверившие адрес, обнаружили, что вернулись с пустыми руками.
Поскольку скоро начнется раздача, фишинговые атаки также могут увеличиться. Вот несколько ключевых советов по безопасности, которые помогут вам предотвратить фишинг при подаче заявки на раздачу ZKsync:
1. Убедитесь, что вы заходите на веб-сайт, посвященный раздаче ZKsync, по официальным каналам. Любые неизвестные ссылки, отправленные по электронной почте или в личных сообщениях, могут быть фишинговыми веб-сайтами, поэтому будьте бдительны.
2. Проверьте подлинность URL-адреса. Перед посещением веб-сайта дважды проверьте написание и доменное имя URL-адреса. Фишинговые веб-сайты часто используют URL-адреса, очень похожие на URL-адреса официальных веб-сайтов, чтобы обманом заставить пользователей ввести конфиденциальную информацию.
3. Не предоставляйте секретные ключи, мнемонические фразы или любую другую личную конфиденциальную информацию для получения раздач. Если вы получите какой-либо запрос на эту информацию, немедленно прекратите деятельность.
zkSync экологическая безопасность
Начиная с 6:00 2 июня 2024 года по пекинскому времени, согласно предупреждению мониторинга Beosin Alert, было обнаружено, что проект Velocore в цепочке zkSync и цепочке linea неоднократно подвергался атакам хакеров, что привело к краже десятков токенов и украденная сумма, превышающая 6,8 миллиона долларов. В настоящее время злоумышленник перевел украденные средства в цепочку Ethereum через кросс-чейн мост и конвертировал все средства в ETH. На момент публикации злоумышленник перевел все ETH на Tornado.Cash.
Адрес атаки (zkSync, linea):
0x8CDc37eD79C5EF116b9Dc2A53Cb86ACaca3716bF
Поскольку экосистема zkSync продолжает расти и расширяться, обеспечение ее безопасности становится еще более важным. Являясь одним из решений расширения второго уровня Ethereum, zkSync стремится обеспечить более эффективные возможности обработки транзакций и снизить транзакционные издержки. Однако по мере увеличения числа пользователей и разработчиков растут и риски безопасности.
В этом контексте аудит безопасности приобретает решающее значение. Будучи ведущей компанией по обеспечению безопасности блокчейнов, Beosin играет ключевую роль в обеспечении безопасности экосистемы zkSync и может предоставить надежные гарантии безопасности для проектов на zkSync.
В настоящее время Beosin завершила аудит соглашения о запуске проекта SyncSwap. Содержание этого аудита включает в себя аудит качества кода, аудит логики контракта и безопасности, аудит текущей модели и т. д. После окончательного аудита было обнаружено, что контракт имеет чрезмерные полномочия управления. Владелец контракта может снять депозиты пользователя в контракте раньше. актив запущен. Команда проекта знает об этой проблеме и укажет, что будет использовать кошелек с мультиподписью для управления проектом в будущем.
Ссылка на аудит: https://beosin.com/audits/SyncSwap_202304231022.pdf
Для поддержки экологической безопасности и соответствия требованиям ZkSync компания Beosin KYT теперь интегрировала сеть ZkSync.
В ответ на растущие потребности в безопасности и соблюдении требований к безопасности блокчейна Beosin KYT теперь интегрирует сеть zkSync. Целью этого обновления является обеспечение комплексной поддержки безопасности и соответствия требованиям для участников проекта и связанных с ним обменов в экосистеме zkSync, а также дальнейшее содействие здоровому развитию экосистемы zkSync.
На этом фоне предотвращение вредоносных адресов, выявление транзакций с высоким уровнем риска и эффективное отслеживание средств стали ключевыми задачами для обеспечения безопасности и соответствия требованиям экосистемы zkSync. Beosin KYT интегрирован для решения этих проблем, предоставляя комплексные услуги по обеспечению безопасности и обеспечению соответствия.
Вредоносный адресный запрос:
Beosin KYT может идентифицировать и запрашивать вредоносные адреса в сети zkSync в режиме реального времени. Анализируя данные в цепочке и историческое поведение, система KYT может быстро отмечать подозрительные адреса и предоставлять своевременные предупреждения и советы по рискам для участников проекта и бирж.
Оценка риска адресной транзакции:
Система Beosin KYT предоставляет подробные оценки риска торгового поведения всех участников сети zkSync. Эти оценки основаны на истории транзакций адреса, моделях движения средств и поведении взаимодействия, помогая пользователям оценить безопасность и надежность каждого адреса.
Вывод отчета STR:
Система Beosin KYT может генерировать подробные отчеты о подозрительных транзакциях (STR), охватывающие предысторию, поведение и потенциальные риски транзакции. Эти отчеты помогают участникам проекта и биржам выявлять и реагировать на потенциальные риски, связанные с соблюдением требований, а также обеспечивать соблюдение соответствующих нормативных требований.
Отслеживание средств в сети:
Для сложных потоков капитала Beosin KYT предоставляет мощные функции отслеживания и отслеживания в цепочке. Независимо от источника, потока или промежуточного пути перевода средств, система KYT может обеспечить комплексный анализ и визуальное отображение, помогая пользователям быстро выявлять аномальные потоки средств и принимать соответствующие меры.
Исследование Beosin по технологии ZK
Ранее Beosin провел много углубленных исследований по технологии ZK, таких как «Подробное объяснение проекта ERC-7520: защита от атаки переполнения общедоступного ввода zk-SNARK», «Углубленный анализ доказательства с нулевым разглашением». Уязвимость zk-SNARK: почему системы доказательства с нулевым разглашением не являются надежными? 》.
Помимо публикации анализа безопасности некоторых случаев ZK: «Beosin KYT анализирует споры о мягком запуске ZKasino, в которых задействовано 33 миллиона долларов США». Beosin не только стремится выявлять и предотвращать потенциальные риски в технологии ZK, но и активно продвигает ее применение. и применение в реальных проектах. Благодаря глубокому пониманию таких технологий, как zk-SNARK и zk-Rollups, он предоставляет разработчикам всестороннюю поддержку — от теоретических исследований до практических приложений.
В будущем, по мере того, как технология ZK будет продолжать развиваться и широко использоваться, защита безопасности будет становиться все более важной. Беосин продолжит возглавлять исследования в области безопасности блокчейна и разработку технологий, помогая каждому проекту блокчейна ZK, который стремится к совершенству, добиться успеха в будущем. Будь то помощь участникам проекта в аудите смарт-контрактов или предоставление решений по обеспечению безопасности и соответствия требованиям для таких платформ, как zkSync, Beosin стала основой в области безопасности блокчейна благодаря своим глубоким техническим накоплениям и инновационным возможностям.
