備受矚目的 ZKsync 空投分配計劃已塵埃落定。ZKsync 協會將於下週向 ZKsync 的早期用戶和採用者進行一次性 36 億枚 ZK 代幣空投，符合條件的錢包有 695,232 個。快照時間爲 3 月 24 日，社區成員可從下週開始直到 2025 年 1 月 3 日認領空投。

zkSync 是一條以太坊二層（Layer 2）鏈，使用零知識 rollup (ZK rollup）技術來解決以太坊當前的可擴展性問題。zkSync 希望在以太坊區塊鏈上提供更便宜、更快的交易，併成爲許多流行的以太坊應用程序的所在地。如果成功，我們可以看到主要的去中心化交易所和DeFi協議擴展到zkSync層，讓加密貨幣用戶以更低的成本訪問這些工具。

但是，無論是前期zkSync母公司關於zk商標申請之爭，還是當下的空投爭議，zkSync再次被推到風口浪尖。

強勢的zkSync，處於爭議旋渦

zkSync是由Matter Labs團隊於5年前推出的以太坊L2解決方案，採用零知識證明技術來實現高效的交易驗證，目前融資超過了2億美元。在2020年，zkSync Lite 1.0正式推出。隨後Matter Labs團隊在此基礎上進行改進與優化，於2022年推出zkSync Era主網。該主網支持EVM，引入賬戶抽象功能，配備了完整的開發工具，吸引了包括Uniswap、1inch等超過200個項目部署在zkSync Era主網。

此前市場傳出消息，zkSync開發公司Matter Labs在選用ZK作爲代幣名稱的基礎上更進一步，已在九個國家提交商標申請，試圖將“ZK”作爲Matter Labs的獨有知識產權。

這激怒了加密行業。StarkWare、Algorand、Polygon、Polyhedra Network、Kakarot多家ZK項目聯合發表聲明，譴責Matter Labs的行爲。

6月3日，Matter Labs發推稱，經過此前討論，決定放棄“ZK”一詞的所有商標申請。對此，Matter Labs CEO表示：這不是一個簡單的決定。它增加了法律風險，但 ZK 的根本目的是幫助人類改變合作模式，從 “不作惡 ”轉變爲 “不能作惡”，我覺得這樣做是正確的。

這兩天，zkSync的空投標準同樣引起社區爭議。ZKsync 根據資格標準檢查了在 ZKsync Era 和 ZKsync Lite 上進行過交易的每個地址，以識別那些認真花時間探索 ZKsync 的真實用戶。然而很多人查詢地址之後發現都是空手而歸。

隨着空投即將開始，網絡釣魚攻擊也可能會增加。以下是一些關鍵的安全提示，幫助您在領取 ZKsync 空投時防範被釣魚：

1 確保你是通過官方渠道訪問 ZKsync 空投相關網站，任何通過電子郵件或私人消息發送的不明鏈接都可能是釣魚網站，務必警惕。

2 檢查網址的真實性，在訪問網站之前，請仔細檢查 URL 的拼寫和域名。釣魚網站通常會使用與官方網站非常相似的 URL，以誘導用戶輸入敏感信息。

3 不要提供私鑰、助記詞或任何其他個人敏感信息來領取空投。如果收到任何要求提供這些信息的請求，立即停止操作。

zkSync生態安全

北京時間2024年6月2日6點開始，據Beosin Alert監控預警發現，zkSync鏈以及linea鏈上的Velocore項目被黑客多次攻擊，導致超數十種代幣被盜，被盜金額超680萬美元。目前攻擊者已經通過跨鏈橋將被盜資金轉移至以太坊鏈，並且將資金全部兌換爲ETH。截止發稿，攻擊者已將ETH全部轉入Tornado.Cash。

攻擊地址(zkSync、linea)：

0x8CDc37eD79C5EF116b9Dc2A53Cb86ACaca3716bF

隨着 zkSync 生態系統的不斷髮展和擴展，確保其安全性變得尤爲重要。zkSync 作爲以太坊的二層擴展方案之一，旨在提供更高效的交易處理能力和更低的交易成本。然而，隨着用戶和開發者的增加，安全風險也隨之而來。

在這種背景下，安全審計變得至關重要。Beosin 作爲領先的區塊鏈安全公司，在保障 zkSync 生態系統的安全方面發揮了關鍵作用，能爲 zkSync 上的項目提供了有力的安全保障。

目前，Beosin已經完成對SyncSwap項目啓動協議的審計。本次的審計內容包括代碼質量審計，合約邏輯和安全審計，運行模型審計等，最終經審計認爲該合約存在管理權限過高的問題，合約所有者可以在項目啓動前提取合約中的用戶存入的資產。該問題，項目方已知曉，並將表示後期會使用多籤錢包來管理項目。

審計鏈接：https://beosin.com/audits/SyncSwap_202304231022.pdf

助力ZkSync生態安全與合規，Beosin KYT現已集成ZkSync網絡

爲響應不斷增長的區塊鏈安全和合規需求，Beosin KYT現已集成 zkSync 網絡。這一升級旨在爲 zkSync 生態系統中的項目方和相關交易所提供全面的安全與合規支持，進一步推動 zkSync 生態的健康發展。

在這種背景下，防範惡意地址、識別高風險交易以及進行有效的資金追蹤，成爲保障 zkSync 生態安全與合規的關鍵任務。Beosin KYT 的集成正是爲了應對這些挑戰，提供全面的安全與合規服務。

惡意地址查詢：

Beosin KYT 能夠實時識別並查詢 zkSync 網絡中的惡意地址。通過分析鏈上數據和歷史行爲，KYT 系統可以快速標記可疑地址，爲項目方和交易所提供及時的預警和風險提示。

地址交易風險評分：

針對 zkSync 網絡中所有參與者的交易行爲，Beosin KYT 系統提供詳細的風險評分。這些評分基於地址的交易歷史、資金流動模式和交互行爲，幫助用戶評估每個地址的安全性和可信度。

STR 報告輸出：

Beosin KYT 系統可以生成詳細的可疑交易報告 (Suspicious Transaction Reports, STR)，涵蓋交易的背景、行爲和潛在風險。這些報告有助於項目方和交易所識別和應對潛在的合規風險，確保符合相關法規要求。

鏈上資金追蹤溯源：

針對複雜的資金流動，Beosin KYT 提供強大的鏈上追蹤和溯源功能。無論是資金的來源、流向還是中間轉移路徑，KYT 系統都能提供全面的分析和可視化展示，幫助用戶快速鎖定異常資金流動並採取相應措施。

Beosin對ZK技術的研究

此前，Beosin對ZK技術做了很多深度硬核研究，比如《ERC-7520草案詳解：zk-SNARK公共輸入溢出攻擊防護》、《深度剖析零知識證明zk-SNARK漏洞：爲什麼零知識證明系統並非萬無一失？》。

以及分享一些zk案例的安全研究分析《涉及3300萬美元，Beosin KYT解析ZKasino軟跑路爭議》，Beosin 不僅致力於揭示和防範 ZK 技術中的潛在風險，還積極推動其在實際項目中的應用和發展。通過對 zk-SNARK 和 zk-Rollups 等技術的深入理解，爲開發者提供了從理論研究到實踐應用的全方位支持。

在未來，隨着 ZK 技術的不斷演進和廣泛應用，安全保護將變得越來越重要。Beosin 將繼續引領區塊鏈安全研究和技術發展，助力每一個追求卓越的區塊鏈ZK項目在未來取得成功。無論是幫助項目方審計智能合約，還是爲 zkSync 等平臺提供安全+合規解決方案，Beosin 都以其深厚的技術積累和創新能力，成爲區塊鏈安全領域的中堅力量。