zkSync (ZK) Hacklendi, 5 Milyon Dolar Kayboldu
Katman-2 Ethereum ölçekleme protokolü zkSync, 15 Nisan Salı günü gerçekleşen airdrop kampanyası sırasında bir siber saldırıya maruz kaldı. Saldırganlar, protokole ait yönetici cüzdanını ele geçirerek 5 milyon dolar değerinde ZK token yarattı ve bu tokenları kendi cüzdanlarına geçirdi.
Saldırı, zkSync’in airdrop süreçlerini yöneten akıllı sözleşmelerde bulunan “sweepUnclaimed()” işlevinin istismarı yoluyla gerçekleştirildi. Bu işlev normalde talep edilmemiş ZK tokenlarını geri çekmek için tasarlanmıştı. Ancak saldırgan, üç farklı airdrop sözleşmesinden toplamda 111 milyon ZK token basarak bu işlevi kötüye kullandı. Bu miktar, toplam token arzının yaklaşık yüzde 0,45’ine denk geliyor.
Olayın ardından zkSync geliştirici ekibi, güvenlik partneri SEAL ile birlikte bir kurtarma operasyonuna başladı. Yapılan açıklamada, saldırının yalnızca yönetici cüzdanla sınırlı olduğu ve kullanıcı fonlarının doğrudan etkilenmediği ifade edildi. Ayrıca, “sweepUnclaimed()” işlevinin devre dışı bırakıldığı ve sistemin başka bir güvenlik açığı barındırmadığı belirtildi.
ZK fiyatı dakikalar içinde düştü
ZKsync, sıfır bilgi toplamaları olarak bilinen bir teknoloji aracılığıyla ana katman işlemlerini toplu bir şekilde gerçekleştiren bir Ethereum katman-2 protokolüdür. ZK token ise bu protokolün yönetişim tokenıdır. Saldırının ardından ZK token fiyatında önemli bir volatilite gözlemlendi. CoinMarketCap verilerine göre, ZK token olay sonrası dakikalar içinde yüzde 18 değer kaybederek 0,040 dolara geriledi. Ancak sonradan toparlanarak 0,047 dolar seviyelerine ulaştı. Son 24 saat içerisinde ZK token, yüzde 4’ün üzerinde bir düşüş göstererek 0,046 dolara geriledi.
Bu olay, yalnızca zkSync açısından değil, genel olarak Katman-2 çözümlerinin güvenliğinin ne kadar kritik olduğunu bir kere daha ortaya koydu. Yönetici erişimlerinin nasıl yapılandırıldığı, airdrop sistemlerinin ne şekilde denetlendiği ve akıllı sözleşme işlevlerinin kötüye kullanılma potansiyelleri, sektör genelinde yeniden değerlendiriliyor.
21 Şubat 2025’te, kripto para borsası Bybit, şimdiye kadar yaşanan en büyük kripto saldırılarından birine maruz kaldı. Kuzey Kore ile bağlantılı Lazarus Grubu hackerları, Bybit’in Ethereum soğuk cüzdan altyapısındaki güvenlik açıklarından faydalanarak yaklaşık 401.000 ETH (yaklaşık 1,5 milyar dolar) çaldı. Bybit, yaptığı açıklamada kullanıcı fonlarının güvende olduğunu ve kayıpların şirket rezervlerinden karşılanacağını bildirdi.
Bu makale yatırım tavsiyesi veya önerisi niteliğinde değildir. Her yatırım ve alım-satım işleminin risk içerdiği unutulmamalı ve okuyucuların kendi araştırmalarını yapmaları gerekmektedir.
