Kripto tarihinin en büyük hack olayında yaklaşık 1.5 milyar dolarlık kayıp yaşayan ancak sonrasında 300 bini aşkın para çekme talebini sorunsuz şekilde yerine getirerek takdir toplayan kripto para borsası Bybit’in CEO’su Ben Zhou, dün akşam katıldığı bir yayında, olay sırasında yaşananları ve bundan sonraki planlarını anlattı.
“Normal bir gün, rutin bir işlemdi”
Zhou, hack olayının daha önce de belirttiği gibi, ETH transferi için imzalama işlemi yaptıkları sırada yaşandığını ifade etti. CEO, “Normal bir gündü. Rutin bir işlem yapacaktık. Her hafta yaptığımız bir işlem… 30 bin ETH aktaracaktık. Saat akşam 9.30 gibi imza sırası bana geldi. Sistem gereği, birkaç yönetici imza atıyor, en son da bana geliyor. Güvenlik protokolümüz gereği, belli bir dizüstü bilgisayar kullanıyor, URL’yi kontrol ediyor ve Safe’in (cüzdan altyapısı sağlayan bir platform) resmi sitesinde olduğumuzu doğruluyoruz. Ben de hepsini kontrol ettim. Ledger’ımı takip adresler ve akıllı sözleşmeyi gözden geçirdim. Hepsi normal görünüyordu. İmzaladım ve işlem bitti. Yaklaşık yarım saat sonra finans yöneticimiz beni aradı.” dedi.
“O an nefesim kesildi, konuşamadım”
Finans yöneticilerinin telefonda sesinin titrediğini ve neredeyse konuşamadığını belirten Zhou, “Bana, ‘Bir sorun var, hack’lenmiş olabiliriz’ dedi. ’30 bin ETH mi gitti?’ diye sordum. ‘Hayır, tüm ETH gitti’ dedi. O an ne demek istediğini anlayamadım. ‘Ne kadardan bahsediyoruz?’ diye tekrar sordum. ‘400 bin ETH civarında, yani 1.4 – 1.5 milyar dolar tutarında’ yanıtını aldım.” şeklinde konuştu.
İlk başta 30 bin ETH kaybettiklerini düşünerek sarsıldığını söyleyen Zhou, finans yöneticisinin 400 bin ETH rakamını söylemesiyle nefesinin kesildiğini aktardı:
“O an nefesim kesildi. 5 – 10 saniye konuşamadım. Sonra kendimi toparlayıp, ‘Tamam. Öncelikle hemen bir acil durum protokolü uygulayalım’ dedim.”
“Ekibime ‘Tüm kaybı karışılıyoruz çekimleri durdurmayacağız’ dedim”
Bybit’te uyguladıkları bir acil durum prosedürü olduğunu söyleyen Zhou, bu sayede bir tuşla tüm kritik ekibi uyandırabildiğini dile getirdi ve devamını ise şöyle anlattı:
“Finans ekibime ‘Bu açığı kapatabilir miyiz?’ diye sordum. CFO’dan ‘Evet, kapatabiliriz.’ yanıtını aldım. O anda şunu biliyordum: En kötü ihtimalle tüm kaybı biz üstlenmeliyiz. Borsanın müşteri zararını karşılaması gerekiyor. Eğer kapatamayacak olsaydık, yatırım veya borç alıp müşteri varlıklarını korumayı düşünmem gerekirdi. Ama kapatabileceğimizi öğrenince öncelik, kamuoyuna bunu duyurmak oldu. Sonuçta zincir üzerinde bu işlem zaten görünüyordu. Zaten kısa süre içinde bir ‘bank run (yoğun çekim)’ bekliyordum. ‘Biz kaybı karşılıyoruz, çekimleri durdurmayacağız.’ diye net mesaj vermek istedim. Yönetimi acilen topladık. COO’muz (operasyondan sorumlu yönetici) ve diğer ekiplere ‘Herkes bu olaya odaklansın, kullanıcılar birikmiş çekim istekleri gönderebilir, Twitter’dan soru yağabilir, müşteri desteği de büyük baskı altında kalacak.’ dedim. Sonra, ‘Korkmasınlar, çünkü tüm kaybı biz üstleniyoruz ve çekimleri kapatmıyoruz.’ diye ekledim.”
“CTO’yu arayıp çekim yoğunluğuna hazır olmalarını söyledim”
Daha sonra CTO’yu (teknolojiden sorumlu yönetici) aradığını aktaran Zhou, müthiş bir çekim dalgası geleceğini, sistemin hazır olması ve çekim işlemlerinin aksamaması gerektiğini söylediğini anlattı ve ekledi:
“Aynı zamanda borsanın diğer servislerinde de kesinti veya hata olmaması lazım, diye uyardım. Çünkü hack haberi duyulursa insanlar toplu çekim yapar. Bu da sistemde aşırı yük yaratabilir. ‘Sistemlerimiz çekim yoğunluğunu kaldıracak şekilde hemen hazır hâle getirilsin’ dedim. Onlar da ekibi uyandırdılar ve çok kısa sürede sistemi ölçeklendirdiler. Yaklaşık 30 dakika sonra gerçekten çok büyük bir çekim trafiği başladı ama sistemi açık ve sorunsuz tuttuk.”
“Kullanıcı varlıklarının yüzde 50’si çekildi”
Zhou, büyük bir çekim talebi yaşanıp yaşanmadığı sorulduğunda ise tam o anda toplam kullanıcı varlıklarının yaklaşık yüzde 50’sinin çekilmiş olduğunu söyledi: “Yani insanların yarıya yakın fonu çektiklerini gördük.”
“Sorun Safe’den kaynaklandı”
Zhou, ayrıca yaşanan bu sorunun Safe’den kaynaklandığını belirtti:
“Ya Safe’in arayüzü ya da Safe ile ilgili bir şeyden kaynaklanıyor. O yüzden artık büyük fonlarımızı orada tutmuyoruz. Stablecoin’ler dahil, diğer tüm büyük meblağları güvenli olduğunu bildiğimiz dahili sistemlere çektik. Şu an risk sıfıra inmiş durumda diyebilirim. Sıradaki adım, Safe’i bırakıp yerine hangi multi-sig veya hangi soğuk cüzdan teknolojisini kullanacağımıza karar vermek. Ekip onu araştırıyor.”
Ethereum’da işlemlerin geri alınması ihtimali de soruldu
Kripto sektöründe bazı isimler, Ethereum blok zincirinde işlemlerin geri alınması önerisi getirdiler. Bu sayede, çalınan varlıklar kurtarılabilecekti ancak bu durum, Ethereum ile ilgili merkeziyetsizlik tartışmalarını alevlendirebilir ve uzun vadede yarardan çok zarar getirebilirdi. Yayında Zhou’ya bu konu da soruldu ve “Ethereum Vakfı’na ulaşma düşüncesi aklınızdan geçti mi? Bu işlemi geri alabilir miyiz diye düşünmediniz mi?” denildi.
Zhou ise her şeyi deneyeceklerini belirterek ekipten bazı arkadaşların Vitalik ve Ethereum Vakfı ile irtibata geçtiği bilsini verdi. CEO, “Topluluktan da ‘Safe ile konuşun, gerekirse zincirdeki işlemleri geri alın’ diyenler oldu. Yanıtları tam olarak bilmiyorum fakat sonuçta işe yarayabilecek her yolu deneriz ancak bu geri alma işlemini bir kişi veya kurum tek başına kararlaştıramaz. Topluluğun oy birliğiyle karar vermesi gerekir. İdealde ise kimse böyle bir saldırıyla karşılaşmak istemez. Yine de sistemin bir yolu olmalı ki terörist veya hacker grubunun fonları kolayca aklaması engellensin. O yüzden net cevabım yok, soru işareti olarak duruyor.” ifadelerini kullandı.
“Elimizde hala ciddi bir rezerv var”
Zhou son olarak kaybın hazineye olan etkisini değerlendirdiklerini bazı projelerden vazgeçip bazılarını erteleyebileceklerini söyleyerek şöyle konuştu:
“Şu anda net bir tablo yok ama elimizde hala ciddi bir rezerv var. Günlük operasyonlar, ekip yapısı, mevcut projeler devam eder. Ancak mesela birleşme-satın alma planları, büyük yatırımlar ya da stratejik satın almalar yapmayı düşünüyorsak belki onları gözden geçirmemiz gerekebilir. Yine de günlük işleyişi çok etkileyecek boyutta bir kısıtlama olacağını sanmıyorum.”
Daha Fazlasını Okuyun
