zkSync (ZK) Hacklendi, 5 Milyon Dolar Kayboldu
Katman-2 Ethereum ölçeklendirme protokolü zkSync, 15 Nisan Salı günü bir airdrop kampanyası sırasında siber saldırıya maruz kaldı. Saldırganlar, protokolün yönetici cüzdanını hackleyerek yaklaşık 5 milyon dolar değerinde ZK token üreterek zimmetlerine geçirdiler.
Saldırı, zkSync’in airdrop süreçlerini yöneten akıllı sözleşmelerdeki “sweepUnclaimed()” adlı işlevin istismar edilmesiyle gerçekleşti. Bu işlev, genellikle talep edilmemiş ZK token’larını geri almak için kullanılmakta. Ancak saldırgan, üç farklı airdrop sözleşmesinden toplamda 111 milyon ZK token üreterek bu işlevi kötüye kullandı. Bu miktar, toplam token arzının yaklaşık %0,45’ine karşılık geliyor.
Olayın ardından zkSync geliştirici ekibi, SEAL isimli güvenlik ortaklarıyla birlikte bir kurtarma çalışması başlattı. Ekip, saldırının yalnızca yönetici cüzdanı ile sınırlı olduğunu ve kullanıcı fonlarının etkilenmediğini duyurdu. Ayrıca, “sweepUnclaimed()” işlevinin devre dışı bırakıldığı ve sistemin başka bir açık içermediği belirtildi.
ZK fiyatı aniden düştü
ZKsync, sıfır bilgi toplama teknolojisi kullanarak ana katman işlemlerini toplu halde işleyen bir Ethereum katman-2 protokolüdür. ZK token ise protokolün yönetim token’ıdır. Saldırının ardından ZK token fiyatı büyük bir dalgalanma yaşadı. CoinMarketCap verilerine göre, ZK token olay sonrasında dakikalar içerisinde %18 değer kaybederek 0,040 dolara düştü. Ancak daha sonra toparlanarak 0,047 dolara ulaştı. ZK token, son 24 saatte %4’ten fazla bir düşüşle 0,046 dolara geriledi.
Bu olay, yalnızca zkSync için değil, genel olarak Katman-2 çözümlerindeki güvenliğin ne denli hayati olduğunu bir kez daha gözler önüne serdi. Yönetici seviyesindeki erişimlerin nasıl yapılandırıldığı, airdrop sistemlerinin denetimleri ve akıllı sözleşme işlevlerinin kötüye kullanım olasılıkları sektörde yeniden gözden geçiriliyor.
21 Şubat 2025’te kripto para borsası Bybit, şimdiye kadar yaşanan en büyük kripto saldırılarından birine maruz kalmıştı. Kuzey Kore bağlantılı Lazarus Grubu hacker’ları, Bybit’in Ethereum soğuk cüzdan altyapısındaki güvenlik açıklarını istismar ederek yaklaşık 401.000 ETH (yaklaşık 1,5 milyar dolar) çaldı. Bybit, yaptığı açıklamada, kullanıcı fonlarının güvende olduğunu ve kayıpların şirket rezervlerinden karşılanacağını duyurdu.
Bu makale herhangi bir yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım işlemi risk taşır; okuyucular kendi kararlarını verirken kendi araştırmalarını yapmalıdır.
