zkSync Tabanlı Merkeziyetsiz Borsa Hacklendi, Milyonluk Kripto Para Çalındı!

Merkeziyetsiz kripto para borsası (DEX) Merlin, CertiK’ten güvenlik onayı aldıktan kısa bir süre sonra 1,82 milyon dolarlık siber saldırıya uğradı.

Ethereum (ETH) katman-2 ağı zkSync üzerinde faaliyet gösteren DEX Merlin, blockchain güvenlik platformu CertiK’ten güvenlik onayı aldıktan kısa bir süre sonra siber saldırıya uğradı. MAGE tokenlarının halka arzı sırasında gerçekleşen saldırı sonucunda 1,82 milyon dolarlık varlığın istismar edildiği kaydedildi.

Borsa kullanıcıların cüzdan bağlantılarını ve kullanıcı izinlerini iptal etmelerini talep ederken lidikite havuzlarının boşaltıldığını ve çalınan varlıkların likidasyonu düşük çeşitli tokenlardan oluştuğunu belirtti.

CertiK 26 Nisan tarihinde resmi sosyal medya hesabından yaptığı açıklamada, araştırmaların sürdüğünü ve ilk bulgular ışığında saldırının özel anahtar tarafında bulunan sorunlardan kaynaklanmış olabileceğini dile getirdi. Platform, özel anahtarlardan kaynaklanan sorunları engelleyemeseler de her zaman en iyi projeleri öne çıkardıklarını belirtti. Gerekli görüldüğü durumda güvenlik güçleriyle temas kurulacağı da CertiK’in açıklamaları arasında yer aldı.

Öte yandan zkSync launchpad projesi eZKalibur saldırının arkasında kötü amaçlı bir kod tespit ettiğini duyurdu. Proje bir rug pull ihtimali olduğuna dikkat çekti. eZKalibur konu hakkında verdiği bir demeçte, sorunun basit bir merkeziyetsizlik sorunu olarak tanımlanamayacağını dile getirdi.

Saldırının CertiK Kurucusu ve Columbia Üniversitesi profesörü olan Gu Rongui’nin Web3 güvenlik denetim maliyetlerini %90’ın üzerinde düşürdüğüne ve güvenlik pazarının %70’ine hakim olduğuna dair verdiği bir röportajdan kısa bir süre sonra gerçekleşmesi dikkat çekti.