zkLend Hacklendi: 9 Milyon $ Ethereum Çalındı

zkLend, 9 milyon dolardan fazla Ethereum’un çalındığı büyük bir hack saldırısına uğradı ve saldırgandan fonların %90’ını geri göndermesini talep etti.

Aksi takdirde yasal işlem başlatılacağını belirten protokol, bu süreçte güvenlik firmaları ve kolluk kuvvetleriyle işbirliği yapıyor. Olay, DeFi dünyasında büyük yankı uyandırırken, zkLend kullanıcılarını korumak için çeşitli önlemler alıyor.

12 Şubat’ta Starknet tabanlı layer2 para piyasası protokolü zkLend, resmi olarak hacklendiğini duyurdu. Protokol, saldırının ardından tüm para çekme işlemlerini geçici olarak durdurdu ve iç ekiplerinin saldırının kaynağını araştırdığını belirtti. Yapılan ilk incelemelere göre, saldırganlar 9 milyon dolardan fazla değerinde Ethereum’u ele geçirdi.

zkLend, saldırının ardından kimliği henüz belirlenemeyen saldırgana hitaben bir mesaj yayımladı. Protokol, saldırgandan çalınan fonların %90’ını iade etmesini talep etti ve saldırgana “whitehat bounty” olarak çalınan fonların %10’unu bırakmayı teklif etti.

Bu teklif, etik hackerlara (whitehat) yönelik yaygın bir uygulama olup, saldırganın iyi niyetle hareket ettiği varsayımıyla kullanılıyor. İstenilen %90’lık iade, güncel piyasa fiyatlarına göre 3.300 ETH veya yaklaşık 8,6 milyon dolar değerinde.

zkLend, saldırgana şu uyarıda bulundu: “Şu anda güvenlik firmaları ve kolluk kuvvetleriyle işbirliği yapıyoruz. 14 Şubat 2025, 00:00 UTC’ye kadar sizden haber almazsak, sizi takip etmek ve yargılamak için gerekli adımları atacağız.”

Protokol, fonların %90’ı iade edildiği takdirde saldırgana karşı tüm suçlamaları geri çekmeyi kabul etti. Ancak saldırgan belirtilen süreye kadar yanıt vermezse, zkLend yasal işlem başlatacağını ve uluslararası düzeyde hukuki yollara başvuracağını duyurdu.

Saldırının ardından zkLend, çalınan fonların izini sürmek ve saldırganı tespit etmek için çeşitli kuruluşlarla işbirliği yaptığını açıkladı. Bu kuruluşlar arasında Starknet Foundation, StarkWare, Zero Shadow, Binance Güvenlik Ekibi ve Hypernative Labs bulunuyor.

zkLend, saldırganın kimliğini tespit etmek ve çalınan fonları geri almak için aktif olarak çalıştıklarını belirtti. Özellikle Binance Güvenlik Ekibi’nin dahil olması, çalınan fonların izini sürmek ve potansiyel olarak borsalarda aklanmasını engellemek adına önemli bir adım olarak değerlendiriliyor.

Saldırıya dair ilk işaretler, blockchain güvenliği konusunda uzmanlaşmış CertiK Alert tarafından tespit edildi. CertiK, zkLend pazarında birden fazla saldırı işlemi gözlemlediğini ve saldırganın en az 5 milyon doları çalarak bu fonları belirli bir adres üzerinden Ethereum ağına aktardığını bildirdi.

CertiK’in tespitine göre, saldırgan çalınan fonları izlenmesini zorlaştırmak amacıyla farklı cüzdanlar arasında dağıttı.

Saldırının ardından zkLend, kullanıcılarının varlıklarını korumak için tüm para çekme işlemlerini durdurduğunu ve güvenlik önlemlerini artırmak adına çalışmalar başlattığını açıkladı. Protokol, gelecekte benzer olayların tekrarlanmaması için güvenlik denetimlerini sıkılaştırmayı ve dış denetim firmalarıyla işbirliğini artırmayı planlıyor.

Topluluk ise olayın ardından sosyal medyada tepkilerini dile getirdi. Kullanıcılar, zkLend’in güvenliğini sorgularken, bazıları platformun daha önce yeterince denetlenmediğini öne sürdü. Diğer yandan, protokolün hızlı yanıt vermesi ve şeffaf bilgilendirme yapması, bazı kullanıcılar tarafından olumlu karşılandı.

zkLend, Starknet tabanlı layer2 para piyasası protokolü olarak biliniyor ve kullanıcıların varlıklarını yatırarak faiz kazanmalarını sağlıyor. Protokol, DeFi ekosisteminde önemli bir rol oynuyor. Ancak bu son saldırı, platformun güvenliğine dair ciddi soru işaretleri yarattı.

DeFi Llama verilerine göre, zkLend’de toplam kilitli değer 1,19 milyon dolar seviyesindeyken, Starknet Layer2 üzerinde yaklaşık 14,6 milyon dolar borç bulunuyor. Saldırı sonrası protokoldeki kilitli varlıkların değeri düşmüş durumda.

Bu olay, DeFi dünyasında güvenliğin önemini bir kez daha gözler önüne serdi. Merkeziyetsiz finans protokollerinin güvenliği, akıllı sözleşmelerin denetimi ve kullanıcı varlıklarının korunması konularında daha sıkı önlemler alınması gerektiğini gösteriyor. Ayrıca, bu tür saldırılar sonrası yapılan whitehat teklifleri, saldırganların iyi niyetli olup olmadığını sorgulatıyor.

zkLend’in güvenlik önlemlerini güçlendirip güçlendirmeyeceği ve kullanıcı güvenini nasıl yeniden kazanacağı merakla bekleniyor. Protokolün bundan sonraki adımları, yalnızca kullanıcıları değil, aynı zamanda DeFi ekosistemini de yakından ilgilendiriyor.