zkSync’te Şok Güvenlik İhlali: 111 Milyon ZK Token Çalındı!
Katman-2 Ethereum ölçekleme çözümü zkSync, 15 Nisan 2025 tarihinde büyük bir güvenlik ihlali ile karşı karşıya kaldı. Protokolün airdrop sürecini yöneten yönetici cüzdanı, kötü niyetli kişiler tarafından ele geçirildi. Saldırgan, “sweepUnclaimed()” adlı akıllı sözleşme işlevini kötüye kullanarak 111 milyon ZK token bastı ve yaklaşık 5 milyon dolar değerinde varlığı zimmetine geçirdi. Bu miktar, toplam ZK arzının yaklaşık yüzde 0,45’ine denk geliyor.
İhlal sonrası zkSync ekibi, güvenlik ortağı SEAL ile birlikte hızlı bir şekilde müdahale etti. Olayın hemen ardından kurtarma operasyonu başlatıldı. Ekip, saldırının yalnızca yönetici cüzdan ile sınırlı olduğunu ve kullanıcı fonlarının etkilenmediğini belirtti. Ayrıca, airdrop’a ait sözleşmeler gözden geçirildi ve “sweepUnclaimed()” fonksiyonu kalıcı olarak devre dışı bırakıldı.
Saldırının etkisiyle ZK token fiyatı hızla yüzde 18 gerileyerek 0,040 dolara iniş yaptı, ancak gün içinde toparlanarak 0,046–0,047 dolar aralığında işlem gördü. Bu olay, Katman-2 protokollerindeki yönetici erişiminin güvenliği ve airdrop mekanizmalarının şeffaflığı konusunda önemli tartışmalara yol açtı.
Olayın beklenmedik gelişmelerinden biri, zkSync ekibinin hacker’a sunduğu “bounty” (ödül) teklifinin kabul edilmesiydi. Saldırgan, çaldığı token’ların yüzde 90’ını geri iade etti. Geri ödeme, 23 Nisan’da üç ayrı işlem olarak ZKsync Güvenlik Konseyi cüzdanına yapıldı. Hacker, kalan miktarı “beyaz şapkalı” etiketiyle ödül olarak aldı.
Geri alınan varlıkların toplam değeri, olaydan bu yana ETH ve ZK fiyatlarının artışı sayesinde, saldırı anındaki değerden daha yüksek bir seviyeye ulaştı. zkSync, olayla ilgili nihai teknik raporun hazırlanmakta olduğunu ve toplulukla ayrıntılı bir şekilde paylaşılacağını bildirdi. Topluluk içinde genel görüş, zkSync ekibinin şeffaf iletişimi ve etkin kriz yönetimi sayesinde daha büyük bir güven krizinin önüne geçildiği yönünde. Fonların geri alınması ve hacker ile uzlaşma yolu izlenmesi, benzer olaylar için örnek teşkil eden bir “etik hack” senaryosu oluşturmuş durumda. Bununla birlikte, bu durum, merkeziyet düzeyi yüksek yapılar içinde açık kaynaklı finans sistemlerinin hiç de az risk taşımadığını bir kez daha gözler önüne serdi.
Bu makale yatırım tavsiyesi
