15 Nisan’da, Ethereum ölçeklendirme ağı ZKsync’in arkasındaki ekip, 5 milyon dolar değerinde ZK token’ın kontrolünü ele geçiren yetkili bir hesabın ele geçirildiğini tespit etti. Ekip, bu token’ların ZKsync airdrop’undan kalan ve henüz talep edilmemiş coin’ler olduğunu belirtti.
Ekip, kullanıcıların tüm varlıklarının güvende olduğunu ve hiçbir zaman risk altında olmadığını vurguladı. “ZKsync protokolü ve ZK token sözleşmesi güvende kaldı, başka hiçbir ZK riske girmedi,” ifadelerine yer verdiler.
“Bu, yalnızca ZK Token airdrop sözleşmesini etkileyen, ele geçirilmiş bir anahtardan kaynaklanan münferit bir olaydır.”
ZKsync security team has identified a compromised admin account that took control of ~$5M worth of ZK tokens — the remaining unclaimed tokens from the ZKsync airdrop. Necessary security measures are being taken.
— ZKsync (∎, ∆) (@zksync) April 15, 2025
All user funds are safe and have never been at risk. The ZKsync…
5 Milyon Dolarlık Hırsızlık
Kısa bir süre sonra ekip, üç airdrop dağıtım sözleşmesinin yöneticisi olan hesabın ele geçirildiğini belirten bir güncelleme yayınladı. Saldırgan, airdrop sözleşmelerinden yaklaşık 111 milyon adet talep edilmemiş ZK token’ı basan bir fonksiyonu çağırdı.
Bu işlem, dolaşımdaki token miktarını toplam arzın yaklaşık %0,45’i kadar artırdı ve spot fiyatlarda kısa süreli bir düşüşe neden oldu.
“Bu olay yalnızca airdrop dağıtım sözleşmeleriyle sınırlıdır ve basılabilecek tüm token’lar zaten basılmıştır. Bu yöntemle başka bir istismar mümkün değildir.”
Ayrıca, saldırganın hala elinde 44 milyon ZK token (yaklaşık 2,1 milyon dolar) ve yaklaşık 2.200 ETH (yaklaşık 3,4 milyon dolar) bulunan bir hesabı tuttuğu belirtildi.
Airdrop’tan kalan token’ların neden sözleşmede bırakıldığı sorulduğunda, ZKsync kurucu ortağı ve CEO’su Alex Gluchowski şu açıklamayı yaptı:
“Basılmamış arz, Token Assembly’e geri dönmeliydi,”
ve ardından ekledi:
“Bu neden gerçekleşmediğini araştırıyoruz.”
Gluchowski, “Saldırgan cezai sorumlulukla karşı karşıya. Fonların iadesi için en kısa sürede iş birliği yapması kendi çıkarına olur,” dedi.
We're actively investigating this incident and will publish the full update once the investigation and recovery efforts are complete.
— ALEX | ZK ∎ (@gluk64) April 15, 2025
I am happy to take your questions here and will answer them to the best of my knowledge. https://t.co/yPgpNeQq5D
ZKsync’in toplam kilitli değeri (TVL), Şubat ayı başından bu yana neredeyse %80 oranında düşerek, bu yazı yazıldığı sırada 60 milyon doların biraz üzerindeydi, DeFiLlama verilerine göre.
Haziran 2024’te platform, toplam arzın %17,5’ine denk gelen 3,67 milyar ZK token’ın airdrop’unu başlatmıştı.
ZK Fiyatları Tüm Zamanların En Düşüğünde (ATL)
Zero-knowledge rollup platformunun yerel token’ı olan ZK, hack olayının hemen ardından %13 düşüşle tüm zamanların en düşük seviyesi olan 0,0415 dolara geriledi. Ancak fiyat hızla toparlanarak neredeyse tüm kayıplarını geri aldı ve bu yazı yazılırken 0,0472 dolardan işlem görüyordu.
Buna rağmen, ZK token hala en düşük seviyelerinde işlem görüyor; Aralık ayındaki 0,262 dolarlık zirveden %83 ve airdrop sırasında ulaştığı 0,321 dolarlık tüm zamanların en yüksek seviyesinden düşmüş durumda.
