ZkLend hacker saldırısında 5 milyon dolar kaybetti
ZkLend yaklaşık 5 milyon dolar için hacklendi ve devam eden kripto güvenlik risklerini vurguladı.
Starknet ağında merkezi olmayan bir borç verme protokolü olan ZkLend, 12 Şubat'ta yaklaşık 5 milyon dolar için istismar edildi ve kripto güvenliği konusunda yeni endişelere yol açtı.
Cointelegraph'ın haberine göre bu olay, sektördeki genel hırsızlıkların endişe verici derecede yüksek olmaya devam ettiği Ocak ayındaki gerilemenin ardından dijital varlık saldırılarında yeniden canlanmaya işaret ediyor.
İstismarın Ayrıntıları
Blok zinciri güvenlik firması Cyvers'a göre, fonlar başlangıçta Ethereum'a köprülendiği ve Railgun aracılığıyla aklandığı için saldırı 4,9 milyon dolarlık bir kayıpla sonuçlandı. Ancak, belirli protokol politikaları nedeniyle Railgun çalınan fonları nihayetinde orijinal adrese iade etti.
Olaya yanıt olarak zkLend bir beyaz şapka ödülü teklif etti: saldırgan fonların %10'unu elinde tutabilirken kalan %90'ını iade edebilir; bu da yaklaşık 3.300 ETH'ye denk geliyor. "Bu aşamada güvenlik firmaları ve kolluk kuvvetleriyle birlikte çalışıyoruz. Eğer 14 Şubat 2025, 00:00 UTC'ye kadar sizden haber alamazsak, sizi takip etmek ve kovuşturmak için bir sonraki adımlara geçeceğiz."
Piyasa Bağlamı ve Daha Geniş Etkiler
Kripto hack'leri Ocak 2025'te bir önceki yıla göre %44'lük bir düşüş yaşamış olsa da, bu ay 73 milyon doların üzerinde çalıntı varlığa tanıklık ederek dijital ekosistemdeki kalıcı tehdidin altını çizdi. Güvenlik uzmanları, bilgisayar korsanlığı olaylarının bu yıl daha da artabileceği konusunda uyarıyor. Veriler, 2024 yılında bilgisayar korsanlarının 165 olayda 2,3 milyar dolar çaldığını gösteriyor; bu rakam 2023'teki toplam 1,69 milyar dolara kıyasla %40'lık bir artış anlamına geliyor. Bu rakamlar, bazı alanlarda iyileştirilmiş güvenlik önlemlerine rağmen, genel kripto hırsızlığı riskinin önemli olmaya devam ettiğini göstermektedir.
ZkLend olayı, kripto endüstrisinde gelişmiş güvenlik protokolleri ve düzenleyici gözetim çağrılarını yeniledi. Yatırımcılar ve geliştiriciler bu zorluklarla boğuşurken, sağlam, zincirler arası güvenlik önlemlerine duyulan ihtiyaç hiç bu kadar net olmamıştı. Gelişen tehdit ortamı, protokolleri kullanıcı fonlarını korumak için daha agresif stratejiler benimsemeye zorlarken, düzenleyiciler de gelecekteki istismarları caydırmak için daha sıkı önlemler almayı düşünebilir.
Kısa bir süre önce, Lazarus Group'a bağlı Kuzey Koreli bilgisayar korsanlarının LinkedIn'deki sahte iş ilanlarını kullanarak geniş çaplı bir kampanya yürüttüğünü yazmıştık.
