ZKsync protokolünde meydana gelen kritik bir güvenlik açığı, sektörde endişe yarattı. Gerçekleşen saldırıda, saldırganların yönetici yetkilerine sahip bir hesabı ele geçirmesi sonucu, platform üzerinden yaklaşık 5 milyon dolarlık token transfer edildi. Bu durum, kripto piyasalarında dalgalanmalara ve token değerinde ani düşüşlere neden oldu.
Güvenlik Açığı ve Saldırı Yöntemi
Olayın ayrıntıları, 15 Nisan tarihinde başladı. Saldırgan, airdrop sözleşmesini yönettiği sırada, sistemde yer alan “sweepUnclaimed()” adlı fonksiyonda bulunan zafiyeti istismar etti. Bu açık sayesinde, toplam 111 milyon adet talep edilmeyen token oluşturularak, ele geçirilen hesabın kontrolü altındaki varlıklara eklendi.
Token basımının toplam arz içindeki payı küçük görünse de, piyasadaki ani tepkiler ve yüksek hacimdeki token transferleri yatırımcılar arasında büyük panik yarattı. Saldırı, yalnızca airdrop sözleşmesi ile sınırlı kalırken, diğer akıllı sözleşmelerin korunmaya devam ettiği bildirildi.
ZKsync ekibi saldırı sonrasında hızlıca müdahale ederek, protokolün genel güvenliğini yeniden sağlama altına aldı.
Tüm kullanıcı fonları güvendedir ve hiçbir risk altında değildi – ZKsync Güvenlik Ekibi
ifadesiyle, yatırımcı güvenini yeniden tesis etmeye çalıştıklarını belirttiler.
Piyasa Tepkileri ve Alınan Önlemler
Yaşanan bu olay, token fiyatlarında ilk etapta %20’ye varan keskin bir düşüşe neden oldu. Gün içindeki dalgalanmalar sonrasında, token değeri zirveden yaklaşık %12 aşağıya geriledi. Bu ani değişimler, örneğin OM Coin çöküşü yaşanan piyasada, yatırımcıların risk algısını ve temkinli yaklaşımını artırdı.
İlgili ekip, saldırının etki alanını hızla sınırlayarak, sadece airdrop dağıtım sürecinde problem yaşandığını ve diğer sistem bileşenlerinin sağlam olduğunu vurguluyor. Ayrıca, saldırganın kullandığı hesabın izlenmesi ve olası token iadesi için ilgili kurumlarla iş birliği başlatıldı.
Gelişmeler doğrultusunda, ZKsync protokolünde benzer bir durumun tekrarlanmaması için ek güvenlik önlemleri uygulanmaya başladı. Bu tedbirlerle platform, yatırımcıların varlıklarının korunması ve piyasada güven ortamının sağlanması hedefleniyor.
