ZetaChain, Uyarı İhmal Edildikten Sonra Ele Geçirildi; 334 Bin Dolar Zararı Kaybedildi.

29.04.2026 12:53

Unutulan bir uyarı, bir saldırganın ZetaChain’in çok zincirli protokolünden yaklaşık 334.000 doları boşaltmasıyla yıkıcı bir sonuç doğurdu. Kayıp; Ethereum, Arbitrum, Base ve BNB Smart Chain’e yayılmış olmasına rağmen, yalnızca protokolün kontrolündeki varlıklar etkilendi; hiçbir kullanıcı bakiyesinde zarar oluşmadı.

Olay, ZetaChain’in hata ödülü kuyruğunda bir güvenlik açığının zaten ortaya çıkmış olması nedeniyle büyük bir infial yarattı. Ancak yönetimin ilk değerlendirmesi, sorunu "amaçlanan davranış" olarak nitelendirip geçiştirdi. İhlalin ardından geliştirme ekibi, kusurun tek bir yıkıcı hata değil, birkaç küçük tasarım ihmalinin birleşimi olduğunu açıklayan ayrıntılı bir olay sonrası analiz (post-mortem) yayımladı.

Saldırının merkezinde, yeterli kısıtlama olmaksızın rastgele zincirler arası talimatları kabul eden ağ geçidi (gateway) akıllı sözleşmesi yer alıyordu. Her ne kadar bir kara liste mevcut idiyse de, bu liste yaygın token transfer işlemlerini engelleyecek kadar kapsamlı değildi. Bir kullanıcının işlemi hedef zincire ulaştığında, ağ geçidi neredeyse herhangi bir akıllı sözleşmede komutları yürütebiliyordu.

Sorunu daha da ağırlaştıran ise, kullanıcı cüzdanlarının ağ geçidiyle önceki etkileşimleri sonucu verilmiş ve geriye kalan sınırsız token onaylarıydı. Bu onaylar hiçbir zaman iptal edilmemiş veya denetlenmemişti, bu da kötü niyetli aktörler için açık bir arka kapı bıraktı. Saldırgan, hem kısıtlanmamış zincirler arası yeteneği hem de bu devam eden onayları kullanarak, tokenları ele geçirilen cüzdanlardan kendi adreslerine doğrudan aktaran kötü amaçlı bir talimat oluşturdu.

Soruşturmacılar, saldırganın hazırlıklarını olaydan birkaç gün öncesine kadar takip etti. Saldırganın, saldırıyı gerçekleştirmek için kullandığı cüzdanı Tornado Cash aracılığıyla fonladığı ve böylece anonimliğini sağlayarak sorumlunun tespiti sürecini zorlaştırdığı belirlendi.

ZetaChain’in olay sonrası analizi, bu ihlalin spontane bir açıktan yararlanma değil, hesaplı ve çok adımlı bir saldırının sonucu olduğunu netleştirdi. Olay, zincirler arası etkileşimler için titiz güvenlik incelemelerinin gerekliliğini ve token onaylarının zamanında iptal edilmesinin önemini bir kez daha gözler önüne serdi.

ZetaChain, Uyarı İhmal Edildikten Sonra Ele Geçirildi; 334 Bin Dolar Zararı Kaybedildi.

Recent news

Senate’ın Bilişsel Etkili Bir Devletler Birliği İlanı, 2026 Krono Bitcoone Yönelik Krypto Marka Etkisi Hiyallerin Yeterli Ketik Etkisiine Yaşanan Etkisi Organizasyona Yöndece Başlatıldı.

Bitcoin'in Fiyatı Satış Ortaklığının Uyarıları Arasında Düşüşte

Pi Network, fiyatın tüm zamanların en düşük seviyesine yaklaştığına göre yükseltme son tarihini belirliyor.

Solana Botu Ant Blockchain'de 0,20 Doları 1,32 Milyon Dolara Dönüştürdü!

Bitcoin veri ihalığı düşüşü nedeniyle bireyçli ilk kışlaymaz bileşenleri nedeniyle aşırı bireyçlık etkileri oluşturur.

Chainlink Fiyat Artışı: Pozitif Zincir İçi Veriler Olası Bir Toplanma Aşamasını İşaret Ediyor

SOL'ün bu metni Türkçeye çevirir: xSOL vs. Loopring JitoSOL: Başarıların Komparasyonu!

Dev, kaybolan 700 milyon dolarlık Bitcoin cüzdanını kırabileceğini söylüyor, bir fortuna risk etmeyi veya kilidini açmayı.

GameStop hissesi, eBay teklifinden sonra %9 yükselerek bir meme hisse srupsı tetikledi.

Trump emekliliğini açıkladı, 401k'yı kriptoya açtı—yeni bir finansal dönemi işaretleyerek.