Bir güvenlik ihlali sonucunda, ZKsync protokolünde önemli bir saldırı yaşandı. Saldırıda, yöneticilik yetkisine sahip bir hesabın ele geçirilmesiyle yaklaşık 5 milyon dolar değerinde token çalındı. Bu durum, token fiyatında belirgin bir düşüşe neden oldu.
Güvenlik Açığının Detayları
Olayın ayrıntılarına göre, 15 Nisan tarihinde yönetici hesabını ele geçiren saldırgan, airdrop sözleşmesini yönetirken sistemde bir açık buldu. Zafiyet, “sweepUnclaimed()” adlı fonksiyonun kötüye kullanılmasıyla ortaya çıktı. Yaklaşık 111 milyon airdropta talep edilmemiş token oluşturuldu ve bu tokenler hesabı ele geçiren kişi tarafından transfer edildi.
Saldırganın token basımı, toplam arzın yaklaşık %0,45’ini oluşturan bir miktarı dolaşıma ekledi. Saldırının, yalnızca airdrop dağıtım sözleşmesini etkilediği, diğer sistem bileşenlerine herhangi bir zarar verilmediği bildirildi. Protokoldeki diğer akıllı sözleşmelerde herhangi bir açık tespit edilmedi.
ZKsync ekibi, kullanıcı fonlarının risk altında olmadığını belirtti.
Tüm kullanıcı fonları güvendedir ve hiçbir risk altında değildi – ZKsync Güvenlik Ekibi
Ekip, protokolün ve token sözleşmesinin güvenliğini yeniden tesis ettiklerini açıkladı. Yetkililer, ek güvenlik önlemlerinin alındığını ve olayın izole bir durum olduğunu dile getirdi.
Ayrıca, saldırı sonrası incelemelerde saldırganın kullandığı hesabın tespit edildiği bildirildi. Ekip, ilgili kuruluşlarla iş birliği yaparak kaybedilen tokenlerin iadesi için çalışmalarını sürdürüyor. Saldırganın kendisiyle de iletişime geçilerek, tokenlerin geri alınması için müzakerelerin yapılacağı bildirildi.
Piyasa Tepkisi ve Fiyat Düşüşü
Yaşanan saldırı sonrasında tokenin değerinde ani bir düşüş gözlemledi. İlk açıklamalar sonrası fiyatın %20 oranında gerilediği, sonrasında ise gün içi zirveden yaklaşık %12 düşük seviyelere çekildiği görüldü. Yüksek miktarda tokenin piyasaya sürülmesi, yatırımcılar arasında endişeye yol açtı. Özellikle OM Coin çöküşünün ardından yatırımcılar çok daha temkinli.
ZKsync ekibi, ilgili sözleşmeler dışındaki sistemlerin sağlam olduğunu vurgulayarak, piyasa dalgalanmalarının geçici etkisini koruduğuna dikkat çekiyor. Protokolün genel güvenliği konusunda iyileştirme çalışmalarının sürdüğü ifade ediliyor.
İnceleme ve kurtarma sürecine yönelik çalışmalar devam ederken, yatırımcıların gelişmeleri yakından takip etmeleri önemli görülüyor. Piyasa hareketlerinin kamuoyuna yansıması, tarafsız değerlendirmelerle anlaşılmaya çalışılıyor. Bu gelişmeler ışığında, ilgili paydaşların atacağı adımlar ilerleyen dönemlerde yatırımcılar için belirleyici olabilir.
