ZKsync’te 5 Milyon Dolarlık Skandal: Airdrop Beklerken Hack’lendiler

Ethereum’un katman iki çözümlerinden ZKsync, yaklaşık 5 milyon dolar değerindeki airdrop tokenlarının çalındığını doğruladı.

Olayın, proje yöneticilerinden birinin hesabının ele geçirilmesiyle gerçekleştiği belirtildi. Yaşananlar ise özellikle zk-rollup teknolojisinin gelişiminde kritik olan airdrop güvenliği konusunda büyük endişe yarattı.

Çalınan tokenların, henüz talep edilmemiş airdrop bakiyesinden oluştuğu açıklandı. Proje, X (eski Twitter) üzerinden yaptığı açıklamada gerekli güvenlik önlemlerinin alındığını duyurdu. Saldırının sadece ZK Token airdrop kontratıyla sınırlı olduğu belirtildi. Ancak olay sonrası piyasada yaşanan panik satışları, tokenın değerinin hızla düşmesine yol açtı. Duyurudan sonra ZK token fiyatı yüzde 15 geriledi.

Şirket, olayın ardından hem iç soruşturma başlattığını hem de güvenlik önlemlerini artırdığını açıkladı.

Yönetici Hesabı Ele Geçirildi, 111 Milyon ZK Token Basıldı

Yapılan yeni açıklamada, üç farklı airdrop dağıtım kontratını yöneten admin hesabının ele geçirildiği belirtildi. Saldırganın, 0x8428…87D adresi üzerinden “sweepUnclaimed()” komutunu çalıştırarak yaklaşık 111 milyon adet talep edilmemiş ZK tokenı bastığı ifade edildi.

Şirket, bu yöntemin yalnızca airdrop kontratları için geçerli olduğunu, başka alanlarda benzer bir açık olmadığını vurguladı. Yeni token basımının artık mümkün olmadığı da vurgulandı.

İlgili: KiloEX Vurgunu: ETH Manipülasyonuyla 3 Dakikada 7,5 Milyon Dolar Gitti

ZKsync protokolü, ZK token kontratı, yönetim sistemleri ve token programlarına dair diğer kritik bileşenlerin bu olaydan etkilenmediği ve etkilenmeyeceği belirtildi. Ancak saldırganın hâlâ çalınan tokenların çoğunu elinde tuttuğu biliniyor.

Ekip, saldırgana security@zksync.io adresi üzerinden iletişime geçmesi çağrısı yaptı. Geri iade yapılması durumunda yasal işlemlerden kaçınılabileceği söylendi.

Topluluk Öfkeli: “Bizim Tokenı Vermediniz, Ama Sattınız!”

Yaşananlar sonrası ZKsync topluluğunda büyük bir öfke patladı. Kullanıcılar, projenin bu kadar önemli bir airdrop’u düzgün yönetememesini eleştirdi.

Bir kullanıcı, şirketin gönderisine “Topluluğa vermeye kıyamadığınız tokenları böyle mi çıkış yolu yaptınız?” yorumunu yazarken, bir diğeri doğrudan projenin “satıp kaçtığını” iddia etti. Kullanıcılardan biri ise “Bu tür şeyler nedense hep maaşlarda değil de topluluk için ayrılan fonlarda oluyor.” diyerek duruma tepki gösterdi.

Öte yandan ZKsync ekibi kullanıcıları sabırlı olmaya çağırdı. Güvenlik firması Security Alliance ve borsalarla birlikte olayın izini sürdüklerini ve çözüm arayışında olduklarını belirtti.