Coinbase’de Yaşanan Teknik Arıza: 300.000 Dolarlık Coin Buharlaştı!

Kripto dünyasının dev borsalarından Coinbase, kullanıcılarını şoke eden bir teknik hata ile sarsıldı. Platformda yaşanan sorun nedeniyle 300.000 dolarlık dijital varlık bir anda kayıplara karıştı.

Nasıl Oldu?

Kullanıcı hesaplarında anormal işlemler tespit edildi. Sistem kayıtları, fonların 'buharlaşmasının' arkasında bir yazılım hatasının olduğunu gösteriyor. Coinbase yetkilileri sorunu 'nadir bir senkronizasyon arızası' olarak tanımladı—tabii bu açıklama mağdur yatırımcıların öfkesini dindirmeye yetmedi.

Kripto Camiasının Tepkisi

Twitter'da alevlenen tartışmalarda kullanıcılar, 'merkezi borsaların güvenilirliği' konusunu yeniden gündeme taşıdı. Kimileri 'Not your keys, not your coins' mantrasını hatırlatırken, kimileri de Coinbase'in müşteri hizmetlerinin yetersizliğini vurguladı.

Finans Dünyasının Cynical Yorumu

Wall Street'ten bir analist, 'Geleneksel bankalar yılda 50 kez çöker ama medya sadece kripto hatalarına odaklanır' diyerek ironik bir gönderme yaptı. Gerçekten de, geleneksel finans sistemindeki sorunların aksine, kripto dünyasındaki her hata manşetlere taşınıyor.

Son Durum

Coinbase, etkilenen hesapları tespit etme ve fonları iade etme sürecinde olduğunu açıkladı. Ancak kripto yatırımcılarına verilen mesaj açık: 'Varlıklarınızı kendi cüzdanlarınızda tutun—ya da bir sonraki teknik arızada yine manşet olmaya hazırlıklı olun.'

Olayın Gelişimi ve Teknik Sebepler

Güvenlik araştırmacısı “deeberiroz” tarafından fark edilen bu açık, Coinbase’in swapper sözleşmesine yanlışlıkla token onayı tanımasından kaynaklandı. Swapper sözleşmeleri, takas işlemlerinin yürütülmesi için kullanılan açık kaynaklı araçlar arasında yer alıyor ve aslında token tutma veya harcama yetkisi vermek amacıyla tasarlanmıyor. Ancak Coinbase’in bir cüzdanı, bu sözleşmeye geniş kapsamlı izin verince risk ortaya çıktı.

Güvenlik açığı sayesinde MEV botları, cüzdana tanınan yetkinin etkin olmasıyla birlikte onaylanan tokenleri aktararak fonları hızlı şekilde çekmeye başladı. MEV botları kripto piyasalarında, blok zinciri işlemlerinin sırasını kendilerine avantaj sağlayacak şekilde değiştirmek için uzun süredir kullanılıyor. Bu olayda da sözleşmeye erişimi olan herkes tokenleri kendi hesaplarına aktarabildi.

Konuya İlişkin Açıklamalar ve Sonuçlar

Olayı kamuoyuna duyuran Coinbase’in baş güvenlik yetkilisi Philip Martin, oluşan kaybın izole bir vakadan ibaret olduğunu ve yalnızca şirketin kurumsal cüzdanını etkilediğini belirtti. Ayrıca, müşteri fonlarının risk altında olmadığını vurguladı.

“Konuyla ilgili olarak açıklık getirmek isterim, bu münferit bir durumdur ve müşteri fonları hiçbir şekilde etkilenmemiştir,” dedi Philip Martin.

Araştırmayı ilk olarak dile getiren “deeberiroz”, MEV botlarının uzun süredir swapper sözleşmesine yapılan yanlış onayları beklediğini ve sonunda Coinbase’in bu hatasıyla istenileni elde ettiklerini ifade etti.

“Görünen o ki, kullanıcıların bu sözleşmeye yanlışlıkla yetki vermesini bekleyen bir MEV botu bulunuyordu ve Coinbase sayesinde amaçlarına ulaştılar,” şeklinde görüş belirtti deeberiroz.

Coinbase’in kaybının miktar olarak büyük olmamasına karşın, olay büyük ve merkezi oyuncuların dahi otomasyon ve sözleşme güvenliğinde risklerle karşılaşabileceğini gösterdi. Uzmanlara göre, bu tür teknik hatalardan kaynaklanan açıklar, gelişmiş otomasyon yazılımları tarafından hızla tespit edilip kötüye kullanılabiliyor.

MEV Botlarının Rolü ve Endüstriye Etkisi

MEV botları, Ethereum $4,676.06 ve benzeri blok zinciri sistemlerinde token listelemeleri, NFT oluşturma işlemleri ve likidite etkinliklerinde de benzer yöntemlerle kazanç sağlıyor. Şeffaf işlem havuzlarını takip eden bu botlar, cüzdanların yanlışlıkla izin verdiği yüksek değerli işlemleri hedefleyebiliyor. Bu olayda da, botlar ilgili cüzdanı izleyip uygun anda işlemi gerçekleştirdi.

Uzmanlar, benzer açıkların tespit edilmesinde ve önceden önlem alınmasında talebin arttığına dikkat çekiyor. Büyük platformların küçük bir işlemle bile zarara uğrayabilmesi, siber güvenliğin önemini yeniden gündeme taşıyor.

Genel olarak, bu olayla birlikte blok zinciri sistemlerinde akıllı sözleşme izinlerinin dikkatli şekilde yönetilmesinin ve kurumsal cüzdanlar üzerinde sıkı denetimlerin gerekliliği bir kez daha ortaya çıkmış görünüyor.