ZKsync saldırısından çalınan 5 milyon dolar iade edildi

ZKsync protokolünü yöneten ZKsync kurumu, 15’inde gerçekleşen güvenlik ihlaliyle ilgili yaptığı açıklamada, saldırı sonucu çalınan token’lar arasında yer alan yaklaşık *5 milyon dolar* (yaklaşık *73 milyar TL*) değerindeki varlıkların geri alındığını duyurdu.

Söz konusu olay, ZKsync’in airdrop dağıtım sözleşmesini hedef alan *kötü niyetli bir saldırı* sonucunda meydana geldi. Ancak olay sonrası alınan önlemler sayesinde sürece hızlı bir şekilde müdahale edildi. Saldırıyı gerçekleştiren kişi, çalınan fonların yüzde *10’una* denk gelen bir *hata ödülünü (bug bounty)* kabul ettiğini belirterek kalan *yüzde 90’lık* kısmı kendi isteğiyle iade etti. *23 Nisan’da* üç ayrı transfer ile *5,7 milyon dolar* (yaklaşık *83 milyar TL*) değerinde varlık, ZKsync Güvenlik Komitesi cüzdanına gönderildi.

ZKsync kurumu, aynı gün resmi X (eski adıyla Twitter) hesabı üzerinden yaptığı paylaşımda, “Saldırganın gönüllü olarak iş birliği yapıp, belirlenen güvenlik süresi içinde fonları iade etmesinden memnuniyet duyuyoruz” ifadelerini kullandı. Açıklama kısa sürede hem ZKsync’in hem de geliştirici şirket *Matter Labs’in* hesaplarında paylaşılarak *doğrulandı*.

Daha önce ZKsync yetkilileri, gerçekleşen güvenlik açığı nedeniyle kullanıcı fonlarının *zarar görmediğini* özellikle vurgulamıştı. Bugünkü geri dönüş açıklaması, yaşanan olayla ilgili *belirsizlikleri gidermekle* kalmadı, aynı zamanda *projenin kriz yönetimi kabiliyetine* dair olumlu bir sinyal olarak değerlendirildi.