Hayran ekonomisinde yamalı güvenlikle nereye kadar?
Bir sonraki büyük dijital hareket olarak adlandırılan SocialFi’de projeler çeşitlense de güvenlik endişeleri yerinde duruyor. Kripto Masası’nda uzmanlarla konuştuk.
Berfin Çipa |Berfin ÇİPA
Ortak ilgi alanına sahip insanları blokzincir tabanlı bir ekosistemde buluşturma fikri bir sonraki büyük dijital hareketin başlangıcı sayılıyor. Sosyal ağların, yeteneklerini blockchain ve NFT'lerle birleştirerek, sosyal finans (kısacası SocialFi) adı verilen güçlü bir ekosisteme dönüşmesi planlanıyor. SocialFi hareketinin son zamanlardaki en çok konuşulan projelerinden biri de Stars Arena’ydı.
Avalanche ağı üzerine kurulu olan projeye X hesabını bağlayarak katılan kullanıcılar sosyal medya hesaplarının hisselerini alıp satabiliyor. Ancak Stars Arena da birçoğu gibi önemli bir güvenlik ihlalinin kurbanı oldu. Güvenlik ihlalini ilk tespit eden kripto uzmanı Redline, bilgisayar korsanlarının, FixFloat değişim hizmetini kullanarak 266.103 AVAX'ı (yaklaşık 2,85 milyon dolar) başarıyla aktardığını ortaya çıkardı.
Haberin ardından AVAX'ın fiyatı 11,56 dolardan 10,78 dolara düştü ve bu durum kullanıcıların birbirlerine Stars Arena'yı Twitter hesaplarından kaldırmalarını tavsiye etmelerine yol açtı. Saatler sonra Stars Arena, akıllı sözleşme istismarından dolayı bir özür yayınladı ve hâlâ dağıtılmış hizmet reddi (DDoS) saldırısına maruz kaldıklarını kabul etti.
Son gelen haberler Stars Arena’nın kaybedilen fonların yaklaşık yüzde 90’ını geri almayı başardığını anlatıyor. Ancak bu, SocialFi yatırımcılarının güvenliğiyle ilgili endişeleri rafa kaldırmıyor.
“PLATFORM BOTLARIN KURBANI OLDU”
Wofdex Araştırma Direktörü son yaşananları şu şekilde özetledi; “Stars Arena, Avalanche ağı üzerine kurulu olan ve sosyal medya hesabının bağlanarak katılım sağlandığı yeni nesil finans kategorisine giren bir platformdur. Kişiler, bağladıkları profillerinin hissesini satabiliyor, başka hesapların da aynı şekilde hisselerini alabiliyor. Kullanıcı sayısının ve dolayısıyla hacmin artması Avalanche ağındaki aktivitelerin artmasına ve AVAX’ın hareketlenmesine sebep oldu. Sisteme erken giren üyeler ciddi bir kar marjı yakaladı, ancak platform botların kurbanı oldu diyebiliriz. Sonradan platforma girenler beklenen karları alamasa da platform güzel bir canlılık yakalamıştı. 27 Eylül-7 Ekim tarih aralığında toplam kilitli değer 2,78 milyon dolara ulaşmıştı. Sonrasında akıllı kontrattaki güvenlik ihlalinin keşfedilmesiyle Stars Arena hacklendi ve yaklaşık 3 milyon dolar çalındı. Zafiyeti ortadan kaldırmak için yeni anlaşmalar yapılıyor, ancak bu saldırı sonrası sistemlerin güvenlik açığına dair endişeler yeniden canlandı ve tartışmalı hale geldi.”
“BEN UZAK DURDUM”
Kripto Teknik Kurucusu Oytun Es, projeye bir miktar mesafeli durduğunu belirtti ve ekledi; “Uygulamanın bu kadar popüler olmasının altında da fenomenlerin kendi hesaplarını tokenize ederek bundan kazanç sağlamak istemeleri; bunun sonucunda da ister istemez uygulamaların tanıtımını yapmaları oldu. Sözleşmedeki bir açıktan doğan sıkıntı nedeniyle yaklaşık 3 milyon dolarlık AVAX’ın çalındığını gördük. Çok önemli mi? Projenin popülaritesini göz önünde bulundurduğumuzda 3 milyon dolar o kadar büyük bir sıkıntı yaratmaz, giderilebilecek bir miktar. Kişisel bilgilerin erişimine izin verilmesiyle bazı güvenlik açıkları beraberinde gelebilir. Ben açıkçası biraz mesafeli durdum.”
“KRİPTODA GÜVEN HER ŞEYDİR”
Şirket, hack saldırısı sonrası iki yeni anlaşma yapıldığını duyurdu. Bunlardan biri blokzincir güvenlik çözümlerinde uzman Paladin Blockchain Security diğeri ise yazılım mühendisi Locrian ve ekibiyle yapılan ortaklık oldu. Saldırının ardından yapılan yeni anlaşmaların güvensizliği ortadan kaldırmaya yeterli olmadığını belirten Kripto Para Fenomeni Lord of Cryto; “Hack sonrası yapılan yeni anlaşma bir kez yaşanan güvensizliği ortadan kaldırmak için maalesef yeterli değil. Kriptoda güven her şeydir. Güven bir kez kaybolduğunda siz teknik sorunları çözseniz bile giden para çoğu zaman bir daha geri gelmiyor” dedi.
Çelik de platformun güvenli olduğuna ikna etmenin zaman alabileceğini söyledi; “Bu anlaşmaları ekibin hem itibarını hem de platformu kurtarma çabası olarak yorumlayabiliriz. Stratejik olarak yapılan anlaşmalar yazılım ve güvenlik unsurlarını kapsıyor. Amaç, kurguyu ve altyapıyı güçlendirmek. Yanı sıra, güvenlik açıklarını kapatarak hayata dönmek. Sorunu kurum içinde halletmek yerine dışarıdan destek alınmasının sebebi daha fazla güven yüklemesi ve farklı çalışma modelleriyle garantiye almak olabilir. Çalınan miktardan ziyade yatırımcıları platformun yeniden güvenilir olduğuna ikna etmek zaman alabilir. Bu yüzden stratejik ortaklıklar gerekli.”
GRAFİK NE SÖYLÜYOR?
WOFDEX Araştırma Direktörü Helin Çelik AVAX grafiğini Kripto Masası için yorumladı
AVAX, hem ayı sezonu hem de Luna Vakfı’nın elindeki AVAX’ları satmasıyla ciddi bir yara alarak tarihi 146 dolarlık zirvesinin epeyce uzağına düştü. Sonraki süreçte fiyata pozitif yönde etki edebilecek hamle gelmemesi AVAX’ı 20-10 bandına geriletmişti. Yine de yatırımcı bu bant aralığında al sat yapıyordu. Ancak Stars Arena dahi son zamanlarda AVAX’ın periyodik olarak denediği alana yükseltemedi. Yaşanan hack olayından sonra ise dip seviye haline getirdiği bölgenin de altına sarkarak 8.25 seviyesini denedi.
Teknik olarak kısmi toparlanma izleri için 10’un üzerinde tutunmalı. Böylelikle haftalık grafikte de keskin bir şekilde oluşan 18-21 bandına kadar kademeli bir şekilde ivme yakalanabilir. AVAX’ta kan kaybının önüne geçilmesi için ilk olarak platformla ilgili sorunun giderilmesi, farklı atılımların yapılması gerek. Haber akışına bağlı olarak reaksiyon gelişecektir. Halihazırda dip seviyelerde olan bir enstrüman ve istekli bir ekip var.
3 MİLYON DOLARLIK AVAX’IN ÇALINMASININ ETKİLERİ NE OLACAK?
Lord of Crypto: 3 milyon dolar AVAX ekosistem için önemsiz bir para olsa da, konunun içinde ‘hack’ geçtiği için insanları AVAX’tan uzaklaştırmaya yetti ve bu durum fiyata olumsuz yansıdı. Halbuki bu platformun AVAX’la bir alakası yok. Sadece AVAX ağını kullanılıyor. Hacklenen AVAX ağı değil platformun kendi kontratı. Ancak maalesef platform moda olduğunda nasıl AVAX pozitif etkilendiyse, hacklendiğinde de olumsuz etkilenmesi kaçınılmazdı. Yine de AVAX’ın fiyatında kalıcı bir etki beklemiyorum. 9-9.5 dolar arası AVAX için güçlü bir destek noktası. Elbette aşağı kırılabilir ama 146 dolar görmüş bir AVAX için bu fiyat orta-uzun vadede bence ucuz bir fiyat.
Es: AVAX’ı birebir etkileyecek bir olay değil. Eğer çalınan rakam büyük bir miktar ve hackerların satacağı öngörüsü olsaydı AVAX fiyatında ciddi bir düşüş bekleyebilirdik. Ama AVAX ile ilgili mevcut durumda karalar bağlanacak bir noktada değiliz.
Çelik: Genelde çalınan coinlerin önce izi kaybettirilir. Parçalara ayrılarak farklı adreslere gönderilir ve satışı yapılmaya çalışılır ki izi sürülmesin. Burada da benzer bir hikâye oluşturulmaya çalışılabilir. Hem AVAX fiyatında düşüş hem de güven kaybı yaşanıyor. Miktar ve sorun küçümsenecek düzeyde değil açıkçası. Çalınan kilitli değerin büyük miktarlarda olmaması burada bir zafiyet olduğu gerçeğini değiştirmiyor. Kripto topluluğunun canı bu gibi olaylar yüzünden çok fazla yandı ve artık herkes çok dikkatli olmalı. Platform, güven tazelendikten sonra eski canlılığına kavuşabilir ya da kavuşması için adımlar atılabilir. Bu zaman zarfında, Avalanche ekibinin etkinin sadece 3 milyon dolarlık olmadığını bilerek çalışması gerekiyor.
SOCIALFI FUYASI DARBE ALIR MI?
Henüz emekleme aşamasında olan SocialFi bu olay sonrası yatırımcıdan veto yiyebilir mi? İstediği ivmeyi tam yakalayamadan tarihin tozlu raflarına mı karışacak? Es boğa rallisinde yüksek hacimlere ulaşılmasını beklediğini belirterek; “Kripto para ekosisteminde risk algısı yüksek insanlar var. Yüksek risk algısı da güvenlik açıklarını görmezden gelmeye vesile olabiliyor. Önümüzdeki süreçte SocialFi uygulamalarının hype yakalayıp devam edeceğini düşünüyorum. Mevcut durumun dezavantajı ayı piyasasına denk gelmesi ve hacimlerin düşük olması… Popülerliğini koruyabilirse boğa rallisinde yüksek hacimlere ulaşabilir. Belki de hach saldırısının ayı piyasasında denk gelmesi hayırlı olmuştur. Sözleşmedeki açıkları giderip boğa piyasasına daha güçlü bir şekilde giriş yapabilirler. Önümüzdeki süreçte hatalarından arınan, kullanıcıya güven veren yeni SocialFi projelerin de geleceğini düşünüyorum” dedi.
Çelik yatırımcının yeni nesil finansal araçları denemekten vazgeçmeyeceğini söyledi; “Başarılı olan SocialFi platformları var ve hacimleri günden güne artıyor. Özellikle genç yatırımcı, yeni nesil finansal araçları denemekten vazgeçmeyecektir. Sadece bu gibi oluşumların oturması için zamana ihtiyaç var. Stars Arena SocialFi katılımını engelleyecek kadar büyümemişti. Hacklenme daha sonraki aşamada yaşansaydı, hacim ve üyelik artsaydı ve kayıp daha fazla olsaydı sektörel bir gerileme olabilirdi. Bu aşamada yeni popüler olan bir alana çok fazla etki edeceğini sanmıyorum. Sadece yatırımcının temkinli olma güdüsü tetiklendi. Bu da tazelenebilecek düzeyde şuan için. Stars Arena’da yaşanan durumdan ziyade bazı alanların dönemsel olarak parlaması ve sönmesi söz konusu. Yatırımcı o zamana dikkat etmeli. Bu tür yeni araçlara ne zaman gireceğini, ne zaman çıkacağını ve çıkış planını önceden tahlil etmeli”
Lord of Crypto da trendin devam edeceğini ifade etti; “Şüphesiz bu hack olayları hoş durumlar değil. Ama nasıl ki bir borsa hacklendiğinde insanlar kriptodan veya güvendiği başka borsalardan uzaklaşmıyorsa, bir platform hacklendiğinde de o platforma güven kaybolsa bile, bu trend son bulmayacaktır. Trendin daha profesyonel platformlarla devam edeceğini düşünüyorum”
YATIRIMCI NELERE DİKKAT ETMELİ?
Öne çıkan SocialFi projeleri neler, Stars Arena’da yaşanan güvenlik açığı sonrası yatırımcı nelere dikkat etmeli? Masanın uzmanlarına sorduk, işte yanıtlar:
Çelik: Onlarca SocialFi coini dolaşıma sokulmuş durumda. Piyasa değeri bakımından ilk üçü THETA, HIVE ve DESO olarak sayabiliriz. Halihazırda sadece SocialFi coin yatırımcılarının değil tüm altcoin yatırımcılarının dikkatli olması gerektiği bir evredeyiz. Orta Doğu’daki artan gerilim ve jeopolitik riskler yatırımcının riskli varlıklardan kaçış güdüsünü tetiklemiş durumda. Kripto piyasası içerisinde de binlerce altcoin olduğunu ve bu coinlerden çıkış yaşanarak yatırımcının majör kriptolara geçiş yaptığını gözlemliyoruz. Bu ortamda yatırımcıyı üzecek miktarların bu tür coinlere yatırılmaması gerekiyor. Maksimum, tarihi dip seviyelerinden portföye küçük eklemeler yapılabilir. Küresel ölçekte yaşanan belirsizlikler, artan jeopolitik riskler, Fed’in şahin tutumu değişmeye başlarsa daha farklı bir tablo bizi bekler. Bu aşamada hem kaldıraçtan uzak durmalı hem de portföyde riski daha da artırmamalı.
Es: SocıalFi projeleri içerisinde öne çıkan çok proje yok. Önümüzdeki süreçte bu projelerin artmasıyla beraber yeni projelerin konuşulacağını düşünüyorum. En önemli ön ayak projelerden biri friend.tech olduğunu görüyoruz. Stars Arena son yaşanan olayla birlikte darbe almış durumda ama muhtemelen toparlayacaktır. Esas önümüzdeki süreçte boğa piyasasıyla beraber yeni projelerin çıktığını göreceğiz. Ancak o zaman sağlıklı yorum yapabiliriz. Hem halihazırda var olan projeleri hem yeni çıkacak projeleri hem de SocialFi’ın gidişatını genel olarak takip etmekte fayda var. Tabii ki yatırım yapılabilir ama kendinizi üzecek miktarlar sıkıntıya yol açabilir.
Lord of Crypto: Socialfi konusunda insanlar coinlerden çok sisteme yeni dâhil olan influencer’ların hisselerini alıp satarak para kazanıyor. Bu yüzden ben de geleceğinin ne olacağı belirsiz bu coinlere yatırım yapmaktan çok, yüksek takipçili fenomenlerin tokenize olmuş hisselerini platforma girdikleri gibi alıp bir süre sonra parça parça satmaya odaklanmanın daha karlı olduğunu düşünüyorum. Zamanım olmadığı için bu sitelere üye olmadım ancak üye olsam bu stratejiyle trade yapardım.