Kripto para piyasaları, 2024 Haziran ayında piyasaya sürülen ve geniş kitlelerce beklenen ZK Token’ın sarsıcı güvenlik açığıyla çalkalanıyor. ZKsync ekibinin yaptığı resmi açıklamaya göre, platformun airdrop sözleşmesi üzerinden yaklaşık 5 milyon dolar değerinde ZK token kötü niyetli kişilerce ele geçirildi.
Admin Hesabı Ele Geçirildi
ZKsync’in güvenlik ekibi tarafından yapılan açıklamada, saldırının temelinde yetkili bir yönetici hesabının ele geçirilmesi olduğu belirtildi. Bu sızıntı sadece dağıtılmamış (unclaimed) token’ları etkilerken, kullanıcı bakiyeleri ve ZKsync protokolünün ana yapısının zarar görmediği vurgulandı.
“Bu olay, yalnızca ZK Token airdrop sözleşmesini etkileyen, izole bir güvenlik sorunudur. Protokol ve token sözleşmesi güvendedir.” – ZKsync Güvenlik Ekibi
Piyasa Tepkisi: ZK Token Değeri %20’ye Yakın Geriledi
Saldırının duyurulmasının ardından, piyasalarda ciddi bir satış dalgası yaşandı. ZK token fiyatı UTC 13:50 sularında %15-20 arasında düşüş yaşadı. Haber yayına hazırlanırken, token gün içinde yaklaşık %11 değer kaybıyla işlem görmeye devam ediyordu.
Soruşturma Başlatıldı
Ekip, saldırıyla ilgili detaylı bir siber güvenlik soruşturması başlattığını ve yakın zamanda kapsamlı bir olay raporu yayımlayacağını bildirdi. Olayın, airdrop sözleşmesindeki yedek token’ların yönetiminden sorumlu admin kimlik bilgilerinin çalınmasından kaynaklandığı düşünülüyor.
ZK Token ve Proje Özeti
ZK Token, Matter Labs tarafından geliştirilen ve ZKsync ağı üzerinde çalışan bir layer-2 çözümünün yerel token’ıdır. Toplam arzı 21 milyar adet olan token, dağıtım adaleti ve Sybil saldırılarına karşı yeterli önlem alınmaması nedeniyle daha önce de eleştirilerin odağında yer almıştı.
