HAIrazzi/3

Geçtiğimiz hafta sonu, $HAI ekibi olarak altyapımızdaki eski bir bileşenden kaynaklanan bir güvenlik olayıyla mücadele ettik. Güvenlik alanında faaliyet gösteren bir proje olarak bu durum ironik görünebilir. İşte bu yüzden, şeffaflık ve hızlı aksiyon bizim için hayati. Bu mesajla sizlere ne olduğunu, neden olduğunu ve nasıl çözüme gittiğimizi dürüstçe açıklamak istiyoruz. ⚠️ Öncelikle şunu belirtelim: Hacken’in güvenlik ve regülasyon hizmetleri tamamen güvenli ve etkilenmemiştir. $HAI token yapısı Hacken hizmetlerinden bağımsız bir bölümdür. Şirketin diğer varlıkları veya müşteri verileri hiçbir şekilde zarar görmemiştir. $HAI altyapısıyla ilgili özel bir açıklama da yakında paylaşılacaktır. ⸻ 1️⃣ Ne Oldu ve Neden Oldu? Zincir en zayıf halkası kadar güçlüdür derler. Bizim zayıf halkamız, yıllar önce köprü altyapısında kullanılan eski bir özel anahtar oldu. Bu anahtar, kapatılmış olduğunu düşündüğümüz bir DigitalOcean sunucusunda unutulmuş ve sonunda yetkisiz erişime maruz kalmıştır. Ne kadar etkilendik? Toplamda 900 milyon $HAI token üretildi, ancak saldırgan yalnızca yaklaşık 170.000 dolarlık likiditeyi boşaltabildi. Bu nasıl oldu? Bu özel anahtar, eski köprü mimarisine aitti. Zaten bu yapının multi-sig cüzdanlara ve daha güçlü anahtar yönetimine geçmesi gerekiyordu ve bu sürece başlamıştık. Ama içsel öncelikler nedeniyle süreç gecikti. Bu tamamen bizim hatamız. “Önce güvenlik” felsefesini savunduk ama bu kez uygulamada geri kaldık. ⸻ 2️⃣ Acil Müdahale Adımlarımız Olayı fark eder etmez hemen şu adımları attık: ▫️ Yetkilerin iptali ve saldırının durdurulması Saldırıya sebep olan yetkileri aktif sahibimiz olan Owner cüzdan ile iptal ettik. Böylece izinsiz mint işlemleri durduruldu. Ayrıca Ethereum, BNB Chain ve Base üzerindeki köprü işlemleri durdurularak saldırı yolları kapatıldı. ▫️ Zayıf sistemin devre dışı bırakılması DigitalOcean üzerindeki eski sunucu tamamen kapatıldı. Tüm dosyalar incelendi ve başka hassas veri bulunmadığı teyit edildi. ▫️ Anahtarların yenilenmesi ve sistemin güçlendirilmesi Tüm özel anahtarlarımız rotasyona alındı. Ertelediğimiz multi-sig yapılar sistemimize entegre edilmeye başlandı. ▫️ Kapsamlı denetim ve araştırma başlatıldı Güvenlik mühendislerimiz olayın tam analizini yapıyor. Tüm sistemlerde olası diğer açıklar araştırılıyor. İlk bulgular, olayın sadece bu eski sunucuyla sınırlı olduğunu gösteriyor ama biz yine de tüm altyapıyı baştan sona kontrol ediyoruz. ⸻ 3️⃣ Daha İyi Olma Sözümüz Bu olay acı verici ama aynı zamanda bir uyanış niteliğinde. Hacken olarak bunu büyümek için bir fırsat olarak görüyoruz. İşte bundan sonra neler olacak: ▫️ Daha sıkı iç denetim ve sıfır tolerans Özellikle eski sistemler ve test ortamları dahil olmak üzere tüm iç yapılarımız artık en yüksek güvenlik standardında çalışacak. Artık “zayıf halka”ya yer yok. Her şey ya düzeltilecek ya da tamamen kaldırılacak. ▫️ Sürekli denetim ve erken uyarı mekanizması Sadece klasik denetimler değil, düzenli ve önleyici güvenlik kontrolleri devreye alındı. Ekip içinde en küçük bir riski fark eden herkes bunu anında dile getirecek. Artık “sonra bakarız” yok. ▫️ Toplulukla bilgileri paylaşmak Bu olaydan çıkarılan dersleri sizlerle paylaşacağız. Sadece raporlarla değil, bloglar, canlı sohbetler ve danışmanlık süreçlerinde de bu tecrübeyi aktaracağız. Bu yaşananlar, biz dahil herkes için bir uyarıdır: Anahtar yönetimi ve eski altyapılar ciddiye alınmalıdır. ⸻ Güven zor kazanılır, kolay kaybedilir. Bir güvenlik şirketinin böyle bir olay yaşaması elbette rahatsız edici olabilir. Ama biz bu güveni yeniden kazanmak için lafla değil, işle hareket edeceğiz. Token yapısının toparlanma sürecinde ve sistem güvenliğini daha da artırırken, kararlılığımızı göreceksiniz. Bu olay bizi tanımlamayacak, aksine daha da güçlendirecek. Hacken’in misyonu Web3’ü güvenli hale getirmekti. Bu misyon hala geçerli – hatta artık daha güçlü.