Kripto para dünyasında art arda yaşanan saldırılar yeniden gündeme otururken, Starknet tabanlı borç verme platformu zkLend, son olayda büyük bir saldırıya maruz kaldı. Protokol üzerinden 9 milyon doların üzerinde Ethereum çalınırken, güvenlik önlemlerine geçici süreyle sonlandırıldı. Bu gelişme, merkeziyetsiz finans (DeFi) platformlarında güvenlik açığına işaret ediyor.
Hacker ile Anlaşma İsteği
zkLend ekibi, saldırının hemen ardından hacker ile doğrudan iletişime geçerek, zararının %10’una denk ödülü verirken, 3 bin 300 ETH’nin iadesi koşulunu öne sürdü. Böylece, iade gerçekleşirse hukuki süreç başlatılmayacağı bildirildi.
“Hacker ile yaptığımız anlaşmada, çalınan fonların belirli miktarının geri getirilmesi durumunda yasal işlem başlatılmayacak,” şeklinde bir açıklama söz konusu oldu.
Güvenlik Soruşturması Sürüyor
Çalınan varlıkların izini sürmek amacıyla zkLend, para çekim işlemlerini dondurdu. Ekip, blockchain üzerindeki tüm transferleri yakından takip ederek saldırının ayrıntılarını ortaya çıkarmaya çalışıyor. Bu süreçte, diğer güvenlik uzmanlarıyla ortak çalışmalar yürütülüyor.
Açıklamalara göre, saldırının akıllı sözleşmedeki bir zafiyetten faydalanılarak gerçekleştirildiği düşünülüyor. Protokol yöneticileri, benzer olayların tekrar etmemesi için sistem güvenliğini artırma çalışmalarını hızlandırdı.
2022 yılında önemli yatırımcılarla 5 milyon dolarlık fon alan zkLend, DeFi dünyasında dikkat çekici bir yer edinmişti. Ancak yaşanan bu olay, güvenlik açığının ne denli kritik olduğunu bir kez daha gözler önüne serdi.
Starknet Layer 2 üzerinde kilitli varlık değeri yaklaşık 1.2 milyon dolar olan zkLend, hem yatırımcıların hem de sektör uzmanlarının yakından takip ettiği bir platform olarak öne çıkıyor.
