2016 yılında gerçekleşen The DAO hack olayı, blok zinciri teknolojisinin temellerini sarsan ve kripto dünyasında büyük yankı uyandıran bir olaydı.
O dönemde blok zinciri teknolojisinin en büyük inovasyonlarından biri olan Ethereum, akıllı sözleşmeler aracılığıyla merkeziyetsiz bir şekilde çalışabilecek projeler için mükemmel bir platform sunuyordu. Ancak, bu yenilikçi teknolojinin gücüyle birlikte büyük riskler de ortaya çıkmıştı.
DAO “Decentralized Autonomous Organization” ifadesinin kısaltması. Türkçesiyse “Merkeziyetsiz Otonom Organizasyon” anlamına geliyor.
The DAO dediğimiz bu organizasyonsa aslında Ethereum’un sunduğu akıllı sözleşmeler üzerine inşa edilmiş ve tamamen merkeziyetsiz olan bir yatırım fonuydu.
Daha sonra birçok farklı alanda merkeziyetsiz otonom organizasyon ortaya çıkmış olsa da ilk olarak 2016 yılında Christoph Jentzch ve ekibi tarafından geliştirilen The DAO, yatırımcıların paralarını bir havuzda toplayarak bu fonların nasıl kullanılacağına oylama ile karar verilmesini sağlıyordu.
Proje, kısa sürede büyük ilgi gördü ve beklenenin çok üzerinde, o dönem yaklaşık 150 milyon dolar değerinde Ethereum toplandı.
The DAO’nun akıllı sözleşmelerinde bulunan bir güvenlik açığı, saldırganlar tarafından fark edilmişti ve hacker’lar Ethereum’un programlama dili Solidity’deki bir hatadan yararlanarak “reentrancy attack” adı verilen bir saldırı düzenlemişti.
Bu saldırı sayesinde, saldırgan bir hafta içinde The DAO’nun havuzundaki fonların yaklaşık 60 milyon dolarını ele geçirmeyi başarmıştı.
Saldırının fark edilmesiyle birlikte Ethereum topluluğu hızla harekete geçerek beyaz hacker olarak adlandırılan bir grup ile saldırganın kullandığı yöntemle aynı şekilde fonları geri almaya çalışmıştı.
Yani bir nevi hacker’ları hackleyerek fonlara ulaşmanın mümkün olduğunu da söyleyebiliriz.
Bu mücadele sonucunda bazı fonlar kurtarılabildi, ancak geri alınan miktar kaybın yanında oldukça küçük kalıyordu.
Üstelik, merkeziyetsiz bir yapıya sahip olan The DAO’nun fişini çekmek gibi bir seçenek yoktu ve saldırı durdurulamaz bir hâle gelmişti.
Çalınan fonlar, DAO katılımcıları ve Ethereum ekosistemi için ciddi bir tehdit oluşturuyordu.
Miktar o kadar büyüktü ki çalınan Ethereum hacker’ların elinde kalırsa bu kişi Ethereum piyasasında büyük bir güç sahibi olacaktı.
Bu durumu önlemek ve fonları geri almak için Ethereum’un liderleri, radikal bir çözüm olan “sert çatallanma” (hard fork) fikrini ortaya attı.
Sert çatallanma, blok zincirini geriye döndürerek hack’in sonuçlarını silmek ve çalınan miktarı sahiplerine iade etmek anlamına geliyordu.
Topluluk içinde çoğunluk bu çözümü destekledi ve Temmuz 2016’da Ethereum blok zinciri ikiye bölündü.
Yeni zincir Ethereum (ETH) olarak adlandırıldı ve çalınan fonlar geri alındı.
Ancak, bu değişikliğe karşı çıkan bir grup, orijinal zincirde kalmayı tercih etti ve bu zincir de Ethereum Classic (ETC) adı altında varlığını sürdürdü.
Bu iki zincir zamanla farklı yollar izledi ve Ethereum geliştiriciler ve yatırımcılar tarafından daha fazla desteklenirken Ethereum Classic geride kaldı.
Hack sonrasındaki süreçte, blok zinciri teknolojisinin güvenliği ve merkeziyetsizlik konularında daha ciddi tartışmalar doğdu.
Aynı zamanda bu olay, yeni güvenlik standartlarının ve daha dikkatli akıllı sözleşme geliştirme süreçlerinin de oluşturulmasına yol açtı.
En önemli sonuçlardan biriyse, 2017-2018 yıllarında yaşanan ICO (Initial Coin Offering) adı verilen ilk dijital para arzı patlaması oldu.
Ek olarak merkeziyetsiz yapılarla proje fonlamanın ne kadar riskli olabileceğini de gösterdi.
Bu sebeple projelerine merkeziyetsiz otonom organizasyonlar ile fon sağlamaya çalışan projeler ICO (ilk dijital para arzı) yapmaya yönelerek bu yöntemin popülerleşmesini sağladı.
Her ne kadar ICO modeli projelerin token satışları yoluyla daha hızlı ve geniş bir kitleye ulaşmasını sağlıyor olsa da bu yöntem de zamanla birçok dolandırıcılık ve başarısız projeye zemin hazırladı.
Özetle, The DAO’nun hacklenmesi Ethereum için kısa vadede büyük bir kriz yaratmış olsa da sert çatallanma kararı Ethereum’un gelişim sürecinde önemli bir dönüm noktası oldu ve platformun güvenliği konusunda ciddi önlemler alınmasını sağladı.
Sonuç olarak, bu olay blok zinciri dünyasına ciddi bir ders niteliğindeydi de diyebiliriz.
Yorumlar (0)