Haberler 
Coin Bilgisi 
Hakkımızda 
Ethereum(ETH) tabanlı katman-2 ölçeklendirme çözümü ZKsync, 15 Nisan’da gerçekleşen saldırı sonucu yaklaşık 5 milyon dolar (yaklaşık 73 milyar Kore wonu) değerinde airdrop token’ının çalındığını resmi olarak doğruladı. Proje ekibi, bu saldırının tek bir yönetici hesabındaki güvenlik açığından kaynaklandığını belirtti ve kullanıcı fonlarının etkilenmediğinin altını çizdi.
ZKsync’in X (eski adıyla Twitter) hesabı üzerinden paylaşılan açıklamada saldırıya dair detaylara yer verildi. Buna göre hacker, airdrop dağıtımını yöneten üç farklı akıllı kontratın yönetici izinlerini ele geçirdi. Ardından ‘sweepUnclaimed()’ fonksiyonundaki zayıflığı kullanarak 111 milyon adet talep edilmemiş ZK token’ı sistem üzerinden yeniden bastı. Bu durum, toplam arzın yaklaşık %0,45 oranında artmasına yol açtı. Proje tarafı, saldırının gerçekleştiği gün zararı sınırlamak adına güvenlik ekibini devreye soktuklarını ve olaya anında müdahale ettiklerini bildirdi.
Bu gelişmeler ZK token’ın fiyatını da olumsuz etkiledi. Saldırının duyulmasının ardından kripto para, gün içinde %16’ya varan bir düşüşle 0,040 dolar seviyesine geriledi ancak daha sonra kısmen toparlanarak 0,047 dolar bandını yeniden gördü. Yine de bir gün önceye kıyasla değeri yaklaşık %7 oranında düşük seviyede kaldı.
Proje ekibi, kayıp varlıkların geri alınması için SEAL adlı güvenlik ittifakıyla iş birliği yürüttüklerini aktardı. Ayrıca temel yönetişim sistemleri ve token kontratlarının saldırıdan etkilenmediğini, problem yaratan fonksiyon yoluyla başka bir saldırının artık mümkün olmadığını vurguladı.
Bu olay, 2025 yılının ilk çeyreğinde kripto sektörü genelinde görülen 2 milyar dolarlık toplam siber saldırı zararının bir parçası oldu. Bu rakam, 2024 yılının tamamında kaydedilen kayıplardan yalnızca 300 milyon dolar daha az. ‘Yorum: Bu tablo, siber saldırganların zayıf güvenlik önlemlerine karşı sistemli şekilde saldırdığı bir döneme işaret ediyor.’ Proje geliştiricilerinin güvenlik önlemlerini sıkılaştırması her zamankinden daha kritik hale geliyor.
Öte yandan ZKsync, toplam ZK token arzının %17,5’ine denk gelen bir miktarı topluluğa airdrop olarak dağıtıyor. Saldırı gerçekleştiği sırada, ZKsync Era platformu üzerinde yaklaşık 57,3 milyon dolarlık (yaklaşık 837 milyar won) varlık kilitli (locked) durumdaydı.
Yorum 0