Bir hacker, 15 Nisan’da ZKsync airdrop kontratlarıyla bağlantılı bir yönetici hesabını ele geçirerek 5 milyon dolar değerinde ZK token bastı. ZKsync’in resmi X hesabından yapılan açıklamaya göre olay izole bir saldırı olarak tanımlandı ve kullanıcı fonlarının etkilenmediği belirtildi.
Saldırı sonrası başlatılan soruşturmada, ZKsync ekibi olayla ilgili ayrıntılı bir açıklama yaptı. Buna göre hacker, üç farklı airdrop dağıtım kontratını yöneten bir yönetici hesabı üzerinden sweepUnclaimed adlı bir fonksiyonu kullanarak 111 milyon adet sahipsiz ZK token bastı. Bu işlem, toplam token arzını %0.45 oranında artırdı. Son gelen bilgilere göre, saldırgan halen çalınan token’ların büyük kısmını elinde tutuyor.
Kaynak: X
Protokol, kurtarma sürecini Security Alliance (SEAL) ile birlikte yürütüyor. Yönetişim ve token kontratlarının etkilenmediği belirtilirken, sweepUnclaimed fonksiyonu üzerinden başka bir saldırının mümkün olmadığı vurgulandı.
ZKsync, Ethereum’un katman-2 ölçeklendirme çözümü olup, zero knowledge rollups (sıfır bilgi toplamaları) teknolojisiyle ana katmandaki işlemleri toplu halde işliyor. ZKsync Era platformunda, 15 Nisan itibarıyla 57.3 milyon dolarlık kilitli toplam değer (TVL) bulunuyor. Proje, toplam arzının %17.5’ini ekosistem katılımcılarına dağıtmak üzere airdrop sürecindeydi.
ZKsync (ZK) token 24 saat içinde %7 düştü
Saldırı sonrası yaşanan dalgalanma ile birlikte ZKsync’in yerel token’ı olan ZK, UTC 13:00 civarında %16 düşerek 0.040 dolara geriledi. Ardından toparlanarak yazım sırasında 0.047 dolara yükseldi. Ancak buna rağmen, token son 24 saatte %7 değer kaybı yaşadı.
2025’in ilk çeyreğinde kripto dünyasında yaşanan saldırılarla birlikte toplam 2 milyar dolar kaybedildi. Bu rakam, 2024 yılında yaşanan toplam kaybın yalnızca 300 milyon dolar altında.
