Kripto dünyasında güven, her şeydir. Ancak Coinbase’in geliştirdiği Layer 2 ağı Base, son günlerde büyük bir güvenlik testiyle karşı karşıya kaldı. 16 Nisan’da yaşanan olaylar zinciri, hem kullanıcıların hem de geliştiricilerin dikkatini Base’in açıklarına çekti.

Sahte bir token, yatırımcıları yanıltarak milyonlarca dolarlık zarara neden oldu. Dahası, Base ağı genelinde phishing (oltalama) saldırıları patlama noktasına ulaştı.

“Base is for everyone” Bir Tweet ile Başlayan Kaos

Olaylar, Base’in resmi X (eski adıyla Twitter) hesabından yapılan sade bir paylaşımla başladı. “Base is for everyone.”

Paylaşımın içinde yer alan link, Zora isimli bir NFT ve token mint platformuna yönlendiriyordu. Görünürde sıradan bir tanıtım tweeti olan bu gönderi, akıllı sözleşmelerin otomatik işleyişi sayesinde, verilen bağlantıdan otomatik bir ERC-20 token yaratılmasına yol açtı.

Bu token kısa süre içinde sosyal medya üzerinde hızla yayıldı. Kullanıcılar, bu varlığı Base tarafından başlatılan “resmî bir token” olarak algıladı. Halbuki projede yer alan uyarı oldukça netti. “Bu token resmi bir Base ürünü değildir.” Ancak FOMO (kaçırma korkusu) yine galip geldi.

3.000’lik Artış, Ardından Çöküş

Birkaç saat içinde sahte tokenın fiyatı %133.261 oranında yükseldi. Toplam piyasa değeri 16,9 milyon dolar seviyelerine ulaştı. İnsanlar birbirine Coinbase tokenı çıktı! diyerek panik alımlar yaptı.

Fakat bu hype uzun sürmedi. Olayın iç yüzü anlaşılmaya başladığında, birçok kullanıcı hayal kırıklığına uğradı. Token gerçek değeri olmayan, rastgele üretilmiş bir akıllı sözleşmeydi. Fiyat hızla düşerek 800 bin dolar seviyesine geriledi. Yani %95’lik bir değer kaybı.

Sonraki saatlerde küçük bir toparlanma yaşansa da, yaşanan güven kaybı kolay kolay silinecek gibi görünmüyor.

Phishing Saldırıları Patladı 5 Artış

Olay sadece spekülatif bir alım-satım çılgınlığıyla sınırlı kalmadı. Bazı dolandırıcılar fırsatı değerlendirdi. Sahte sosyal medya hesapları üzerinden phishing (oltalama) saldırıları başladı.

Saldırılarda kullanıcılar, “Base token almak için buraya cüzdanını bağla” gibi ifadelerle kandırıldı. Bağlanan cüzdanlar üzerinden izinsiz token transferleri yapıldı. Scam Sniffer verilerine göre sadece Nisan ayında Base üzerindeki phishing saldırıları %145 artış gösterdi. Yani her 5 kripto hırsızlığından biri Base ağında yaşandı.

Coinbase Markasına Gölge Düşer mi?

Coinbase’in geliştirdiği Base ağı, Ethereum üzerine inşa edilen hızlı ve ucuz bir Layer 2 çözümü olarak tanıtılmıştı. Ancak yaşanan bu olaylar, “Coinbase güvencesi” algısını zedeledi. Zira kullanıcıların çoğu, Base markasını Coinbase ile özdeşleştiriyor ve bu nedenle ekstra güven duyuyordu.

Oysa burada Coinbase doğrudan dolandırıcılığa neden olan bir taraf değil. Ancak sosyal medyada yetersiz bilgilendirme, hızlı token yaratımı gibi faktörler kullanıcıların kolayca kandırılmasına yol açtı. Bu da kullanıcı güvenliğini koruma konusunda ek önlemlerin gerekliliğini gözler önüne serdi.

Ne Yapmalı? Kullanıcılar İçin Güvenlik Uyarısı

Bu olay, merkezi olmayan uygulamalarda (dApp) kullanıcı hatalarının nasıl büyük zararlara yol açabileceğini bir kez daha gösterdi.
Bazı temel öneriler:

  • Cüzdanınızı tanımadığınız dApp’lere bağlamadan önce mutlaka araştırın.
  • Sosyal medyada gördüğünüz her linke güvenmeyin.
  • “Resmî token” olduğunu iddia eden projeleri, CoinGecko, CoinMarketCap gibi kaynaklardan doğrulayın.
  • Phishing linkleri ve sahte airdroplar en çok FOMO anlarında ortaya çıkar. Sakin kalmak kazandırır.

Base Ağında Alarm Zilleri Çalıyor

Base ağı hâlâ büyüme aşamasında ve birçok geliştirici için önemli bir ekosistem. Ancak bu olay, güvenlik zafiyetlerinin ne kadar hızlı suistimal edilebileceğini ve kullanıcıların nasıl kolayca kandırılabildiğini ortaya koydu.

Coinbase ve Base geliştirici ekibi için bu olay ciddi bir uyarı niteliği taşıyor. Kullanıcılar için ise pahalı bir ders. Kriptoda her fırsat, aynı zamanda bir risk taşıyabilir.

KEŞFEDİN: XRP Fiyatı Yükseliş Sinyali Verdi: %465’lik Ralli Mümkün mü?