Açıklandı: Alameda, SBF Yüzünden 200 Milyon Dolar Kaybetmiş!
SektörelAlameda Research'ün eski mühendisi Aditya Baradwaj, Sam Bankman-Fried yüzünden yaklaşık 200 milyon dolarlık bir kayıp yaşadıklarını açıkladı.
Alameda Research'ün eski mühendislerinden Aditya Baradwaj, artık feshedilmiş olan şirketteki gevşek güvenlik uygulamalarının, yaklaşık 200 milyon dolar değerinde önemli kayıplara yol açtığını açıkladı.
Baradwaj, hem Alameda'nın hem de FTX'in kurucusu Sam Bankman-Fried'ın (SBF) önemli risk yönetimi protokolleri yerine şirketin hızla büyümesine öncelik verdiğini ortaya koydu.
Sonuç olarak şirket; hesap mutabakatı, alım satım güvenliği önlemleri ve blockchain özel anahtarlarının korunması ile ilgili zorluklarla karşılaştı.
SBF, teknoloji şirketlerinde ve finansal hizmet firmalarında standart olarak kabul edilen mühendislik ve muhasebe uygulamalarını göz ardı etmeye karar verdi. Bu da neredeyse hiç kod testi yapılmaması ve eksik bakiye muhasebesi anlamına geliyordu.
Alameda Üç Büyük Güvenlik Olayı Yaşadı
Baradwaj'a göre; Alameda, çöküşten önce üç büyük güvenlik olayı yaşadı. İlk olay, 100 milyon doların üzerinde zarara yol açan bir kimlik avı saldırısını içeriyordu. Bu saldırı, bir Alameda traderının bir işlem sırasında yanlışlıkla bir Google bağlantısına tıklamasıyla meydana geldi. Daha sonra şirket, dâhili cüzdan yazılımı için ek güvenlik kontrolleri uyguladı.
Benzer şekilde şirket, şüpheli bir blockchain üzerinde likidite madenciliği yaparken 40 milyon dolardan fazla kayba yol açan başka bir aksilikle karşılaştı. Bu blockchain'in yaratıcısı, şirketin fonlarını uzun bir süre boyunca rehin tuttu. Buna karşılık olarak şirket, gelecekteki operasyonlar için zincir ve protokol seçiminde daha dikkatli davranmaya karar verdi.
Baradwaj, ayrıca şirketin "blockchain özel anahtarlarının ve borsa API anahtarlarının" düz metin olarak sızdırıldığı bir güvenlik ihlâlini de ortaya çıkardı. Bu olay; saldırganın, şirketin fonlarını çeşitli borsalara aktarması ve daha fazla kayba neden olan kötü niyetli emirler vermesi nedeniyle 50 milyon doları aşan kayıplara yol açtı. Şirket, olayın tekrarlanmasını önlemek için özel anahtarlarını daha güvenli bir depolama sistemine taşıdı.
Mühendisin de belirttiği gibi bu önemli kayıplara rağmen şirket, önemli değişiklikler yapmadan operasyonel yaklaşımını sürdürdü.
Bu açıklama, SBF'nin devam eden ceza davasının ortasında geldi. SBF'nin yayınlanmamış bir gönderisi, geçen yıl şirketleri çökmeden önce kripto ticaret firmasını kapatmayı planladığını ortaya koydu.
Bu arada Alameda Research CEO'su Caroline Ellison da dâhil olmak üzere feshedilen firmanın üst düzey çalışanları, SBF'nin iddia edilen dolandırıcılık eylemlerinin gelişmesine izin veren sistemleri nasıl uyguladığını ayrıntılı olarak açıkladı.
Kaynak: CryptoSlate
