Blockchain altyapısını kullanan uygulamaların her geçen gün hayatımıza daha da entegre olduğuna şahitlik ediyoruz. Sosyal evrenin belki de son 10 yılını temsil eden Web 2 uygulamalarının yerlerini yavaş yavaş bu yeni trende yani Web 3 teknolojilerine bırakmaya başladığı veye başlayacağı da kimilerinin öngörüsü.
Bu noktada özellikle SocialFi alanında gördüğümüz uygulamaların sayısı, fakat belki de daha önemli açıdan “etkisi” gittikçe daha güçlü hissedilmeye başlanıyor. Bu noktada bizim de kaleme aldığımız, Ethereum blok zinciri üzerinde inşa edilen ve çok kısa zaman içerisinde 100.000’den fazla benzersiz kullanıcı seviyesine ulaşmasıyla friend.tech çok büyük yankı uyandırmıştı.
Platformda Büyük Zaaf
Tıpkı friend.tech gibi bir SocialFi uyguluması olarak karşımıza çıkan ve Avalanche ağı üzerinde inşa edilen Stars Arena isimli uygulama da geçtiğimiz hafta tabiri caizse kripto dünyasının gündemine oturdu.
Stars Arena uygulaması da tıpkı friend.tech’de olduğu gibi Twitter yani yeni ismiyle X kullanıcılarının anahtarlarını veya paylarını satın almalarına olanak tanıyan bir sisteme sahip. Elbette sahip olunan bu paylar da uygulama içerisinde size çeşitli avantajlar ile dönüyor.
Fakat ne yazık ki bu sefer gündem olan konu Stars Arena’nın friend.tech ile olan benzerliği, çok kısa sürede eriştiği kullanıcı sayısı veya yaptığı hasılat değil, akıllı kontratlarındaki bir güvenlik açığı oldu. Bu açık neticesinde Web 3 sosyal medya platformu Stars Arena 7 Ekim 2023 tarihinde bir hack saldırısı ile karşı karşıya kaldı.
Saldırıyı gerçekleştiren hacker, Stars Arena’nın akıllı sözleşmesinde yer alan bu açıktan yararlanarak 2.9 milyon değerinde toplamda 266.103 adet AVAX token çalarak kilitli fonların çok büyük bir kısmını ele geçirdi.
Yaşananlar ve Sonrası
Yaşanan bu hacklenme olayın hemen ardından AVAX’ın değeri %6,75 oranında düşerek 11,56 dolardan 10,78 dolar seviyesine indi. Ayrıca platform kullanıcıları birbirlerini Stars Arena’yı Twitter hesaplarından kaldırmaları noktasında teşvik etti.
Stars Arena tarafı ise konu ile ilgili olarak akıllı sözleşme açıklarını itiraf ederek özür diledi ve hala bir DDOS saldırısı altında olduklarını doğruladı. Bu bağlamda şirket, kullanıcılarına temkinli olmalarını ve sorun çözülene kadar platforma herhangi bir para yatırmamaları gerektiğini duyurdu.
There has been a major security breach with the smart contract.
We're actively checking the issue.
DO NOT deposit any funds.
Stay tuned for updates.
— Stars Arena (@starsarenacom) October 7, 2023
Esasında olayın öncesinde diğer SocialFi uygulaması friend.tech de saldırıların hedefi olmuştu. Ethereum tabanlı katman-2 ağı Base üzerine inşa edilen uygulamada dört kullanıcının hesapları ele geçirildi ve hackerlar toplamda 385.000 dolar değerinde Ethereum çalmıştılar.
“friend.tech uygulamasını buradan inceleyebilirsiniz.”
Ancak Stars Arena olayında vurdumduymazlık algısı kullanıcıların tepkisini çeken esas nokta oldu diyebiliriz. Çünkü olayın öncesinde birçok kullanıcının güvenlik zafiyeti ile ilgili uyarıları bir bakıma ciddiye alınmadı diyebiliriz.
Örneğin AVAX kurucusu Emin Gün Sirer 3 Ancak Sirer ilk kez @0xlilitch isimli bir kullanıcı tarafından uyarı yapıldığında olası bir güvenlik açığı tehlikesinin mevcut olmadığını ve potansiyel bir ihlalin halihazırda düzeltilmiş olduğunu ifade etmişti.
Elbette tüm bu yaşanan hadiseler kullanıcı tarafındaki güveni oldukça zedelemiş oldu. Her ne kadar sorunun çözüldüğü ve bir problem kalmadığı ifade edilse de insanların artık bu ve benzer uygulamalara daha temkinli yaklaştığı açık bir gerçek.
Neticede blockchain teknolojsinin kullanıcılarına vadettiği en büyük nimetlerin başında geleneksel sistemlerde göremediğimiz sisteme dayalı ve insana güven ihtiyacını aradan çıkartan merkeziyetsizlik ilkesi geliyor. Bu bağlamda bu merkeziyetsiz ve sistem odaklı yapının güven ihtiyacını tatmin etme noktasında göstermiş olduğu başarı aslında onu kullanıcılar nezdinde önemli kılan en büyük faktör.
Hal böyleyken Etherum ve Avalanche ağı üzerindeki web 3 tabanlı sosyal medya uygulamalarının birbiri ardına hackleniyor olması çok doğal olarak kullanıcılar tarafında bir endişe ve hayal kırıklığı yaşanmasına neden oluyor. Elbette yaşanan bu zafiyetlerin blockchain teknolojisinden çok daha büyük sebepleri olsa da bu durum yaşananları değiştirmiyor.
Sonuç olarak biz de burada yazımızı noktalıyoruz. Umarız konu hakkında aydınlatıcı ve sıkılmadan okuduğunuz bir yazı olmuştur. Bir sonraki yazımızda görüşmek dileğiyle…
Diğer Yazılarımız: