ZEROBASE adlı sıfır bilgi odaklı kripto para ağı arayüz saldırısı nedeniyle ciddi bir güvenlik olayı yaşadı. Ön uçtaki açık yüzünden 270’ten fazla kullanıcının cüzdanı hedef haline geldi. Lookonchain’in 12 Aralık 2025 tarihli X paylaşımına göre saldırı sonucunda 240 bin doların üzerinde USDT farklı adreslere aktarıldı. Upbit saldırısı ve CertiK’in işaretlediği şüpheli transferlerden sonra kripto para piyasasında güvenlik endişeleri yeni bir boyuta ulaştı.
Saldırının Detaylarında Neler Var?
Zerobase’in merkeziyetsiz sıfır bilgi kanıt ağı olarak çalışan platformuna doğrudan Blockchain katmanından değil arayüz üzerinden saldırı yapıldı. Kullanıcılar resmi sayfaya benzeyen sahte ZEROBASE sitesine yönlendirildi ve cüzdanlarını güvende sandı. Lookonchain ekibi ilk izinsiz transferlerin Türkiye saatiyle 17.30 civarında rapor edildiğini ve şikayetlerin kısa sürede arttığını aktardı.
Onchain verilerine göre 270’in üzerinde adres etkilendi ve cüzdanlardan parça parça USDT çekildi. Tek bir kullanıcının 123 bin 597 USDT kaybı yaşadığı kayda geçti. Zararın, piyasa değeri görece sınırlı bir proje için oldukça yüksek seviyeye ulaştığı ifade edildi.
Phishing Sözleşmesi ve Saldırının İşleyişi
Saldırganlar BNB Chain üzerinde sahte bir akıllı sözleşme dağıttı. Sözleşmeyi ZEROBASE arayüzü gibi görünen siteye entegre etti. Kullanıcılar, staking ya da işlem onayı ekranında USDT harcama izni verdi ve tehlikeyi fark etmedi. İzin tanımlandıktan sonra saldırgan adresler ek bir tıklamaya gerek kalmadan cüzdanlardan USDT çekimi gerçekleştirdi.
HashDit, olayla bağlantılı adresi 0x0dd28fd7d343401e46c1af33031b27aed2152396 şeklinde paylaştı. Uzmanlar adres kontrolü yapılmadan imzalanan izinlerin kripto para yatırımlarında en zayıf halka haline geldiğini vurguladı. Güvenlik ekipleri, etkilenen cüzdan sahiplerine revoke.cash benzeri araçlar üzerinden verdikleri sözleşme onaylarını hızla iptal etmeleri yönünde çağrı yaptı.
ZEROBASE ve Binance’ten Gelen Önlemler
ZEROBASE ekibi X hesabı üzerinden olayı doğruladı ve saldırıdan etkilenen cüzdanlar için otomatik koruma katmanını devreye aldığını bildirdi. Staking paneline erişen ve sahte sözleşmeyle etkileşime girmiş cüzdanlar için yatırma ile çekme işlemlerinin onay geri çekilene kadar otomatik olarak engellendiği açıklandı. Ekip teknik inceleme sürecinin sürdüğünü ve mağdurlarla doğrudan temas kurduğunu ifade etti.
Binance Cüzdan ekibi saldırıyla bağlantılı alan adını engelledi. Ayrıca ilgili akıllı sözleşmeleri kara listeye ekledi. Cüzdan eklentisi, riskli onay tespit edilen adreslere 30 dakika içinde uyarı iletisi gönderdi. Kullanıcıları izinlerini gözden geçirmeye yönlendirdi. Kripto para piyasasında ön uç saldırılarına yönelik hassasiyet, peş peşe gelen vakalar sonrasında yeni bir eşiğe taşındı.