zkSync airdrop olayına genel bakış: 690.000 cüzdan kâr etti, ancak Nisan ayında 5 milyon dolarlık bir hacker saldırısı yaşandı

2025 yılında zkSync’in airdrop’u, Layer 2 ekosisteminde büyük bir olay olarak kabul ediliyor. Matter Labs, Haziran ayında $ZK token airdrop’unu başlattı ve toplamda token arzının %17,5’ini (yaklaşık 3,675 milyar adet) 695 binden fazla uygun cüzdana dağıttı. Kulağa oldukça cömert geliyor, ancak sonrasında yaşananlar birçok kişiyi hayal kırıklığına uğrattı.

Airdrop’un Katılım Şartları Aslında Yüksek

Bu airdrop, rastgele token dağıtımı değildi. $ZK almak için aşağıdaki koşullardan birini karşılamanız gerekiyordu:

• zkSync Era’da en az 10 farklı token olmayan akıllı kontratla etkileşimde bulunmak
• paymaster özelliğiyle en az 5 işlem gerçekleştirmek
• DEX’te 10 farklı ERC-20 token ile işlem yapmak
• DeFi protokollerine likidite sağlamak
• Libertas Omnibus NFT’sine sahip olmak

24 Mart’taki snapshot verilerine göre, gerçekten uygun olan aktif kullanıcı sayısı 700 binin altında kaldı. Büyük çaplı airdroplarla karşılaştırıldığında, bu seçim kriterleri oldukça titiz.

Yoğun İlgi Gören Dağıtım Süreci

Resmi olarak 17 Haziran’da dağıtım penceresi açıldı ve 2025 yılının 3 Ocak’ına kadar devam edecek. Kullanıcılar; cüzdanlarını bağlama → adres doğrulama → yönetişim hakkı devri için oy verme → işlemi onaylama olmak üzere dört adımda süreci tamamlayabiliyor. Teorik olarak süreç oldukça sorunsuz işliyor.

Ancak Nisan’daki Hack Her Şeyi Berbat Etti

Evdeki hesap çarşıya uymadı. Nisan ayında, zkSync’in airdrop kontratı saldırıya uğradı. Saldırgan, ele geçirilmiş yönetici anahtarıyla sweepUnclaimed() fonksiyonunu kullanarak yaklaşık 111 milyon adet henüz alınmamış $ZK token bastı. Bunun değeri yaklaşık 5 milyon dolar civarındaydı.

Bu olayın en can alıcı yanı, piyasanın zkSync’e hiçbir kredi tanımamasıydı. $ZK token’ı anında %15-20 değer kaybetti, yatırımcıların güveni belirgin şekilde sarsıldı. Resmi açıklamada sadece airdrop kontratının etkilendiği, ana protokol ve kullanıcı fonlarının güvende olduğu vurgulansa da, “sadece airdrop kontratı saldırıya uğradı” söylemi piyasa duygusunu yatıştırmaya yetmedi.

Layer 2’nin Sınırları Gün Yüzüne Çıktı

Bu olay, daha derin bir sorunu gün yüzüne çıkardı: En üst düzey Layer 2 projelerinde bile güvenlik altyapısı kusursuz değil. Airdrop’lar, normalde ekosistemi dağıtmak ve kullanıcı katılımını artırmak için yapılır; fakat bu tür güvenlik açıkları projenin itibarını zedeleyebiliyor.

zkSync sonrasında güvenlik denetimlerini ve risk yönetimini güçlendireceğini açıkladı ancak işlem hacmi ve ekosistem canlılığı açısından bakıldığında, bu olayın etkisi birkaç haftada toparlanacak gibi durmuyor. Arbitrum, Optimism gibi rakiplerle karşılaştırıldığında, zkSync’in operasyonel güvenlik konusunda hâlâ yapacak işi var.

Sonuç

695 bin cüzdanı kapsayan airdrop şöleninden 5 milyon dolarlık hırsızlık olayına, zkSync’in 2025’in ilk yarısı adeta zıt kutuplar arasında geçti. Bu yalnızca teknik bir hata değil, aynı zamanda tüm Layer 2 projelerinin güven temeli için de ciddi bir sınav oldu.