Reklamı kapat

DAO Saldırısı Nedir?

Osman Kuzucu
Osman Kuzucu 31 Temmuz 2018
0 görüntülenme

DAO Nedir?

Decetralized Autonomus Organization kelimelerinin kısaltmasından oluşan DAO kelime anlamı olarak Merkeziyetsiz Otonom Organizasyon demektir. DAO Ethereum blokzincirinin tabanını oluşturur ve fikir ilk ortaya çıktığında Ethereum‘u kökten değiştirecek bir oluşum olarak öne çıkmıştır. DAO bir akıllı kontrat olarak geliştirilmişti ve DAO’nun çok basit bir amacı ve işleyişi vardı.

Ethereum’un tabanını oluşturan akıllı kontratlar ve bu kontratlar sayesinde geliştirilecek uygulamalar Ethereum’un büyümesinde etkili olacaktı. Ancak bu uygulamaların geliştirilmesi esnasında maddi sıkıntılar yaşanmaması için DAO projesi geliştirildi ve kullanıcıların hizmetine sunuldu.

DAO şöyle işliyordu;

  1. Kullanıcı belirli miktarda Ether karşılığında DAO Token satın alır.
  2. Kullanıcı bu DAO Tokenları ile diğer geliştiricilerin projeleri için oy verir
  3. DAO Token sahipleri tarafından yeterli oyu toplayabilen projeler DAO havuzundan gerekli geliştirme masraflarını karşılayarak projelerini hayata geçirirler.

Çok basit ve anlaşılabilir bir mantığa sahip olan DAO’nun amacı Ethereum ağında proje geliştirmek isteyenlere kaynak sağlamaktı ancak bu fikir büyük bir saldırı ile Ethereum ağının en büyük ayrımına yol açtı.

DAO Saldırısı Nasıl Gerçekleşti?

17 Temmuz 2016 tarihinde bir kullanıcı DAO’nun kodlarında bir açık fark etti ve bu açığı kötüye kullanarak DAO havuzunda bulunan Etherlerin üçte birini başka bir hesaba aktardı. Saldırı gerçekleştiği sırada çalınan Etherlerin değeri yaklaşık 50 Milyon Dolar civarındaydı.

DAO’ya para yatırmış bir kullanıcı eğer bu sistemden çıkmak ve oy hakkını geri teslim etmek istiyorsa sisteme bir istek göndermesi yeterli oluyordu. Kullanıcıdan gelen bu istekten sonra sistem şöyle işliyordu;

  1. Kullanıcıya yatırdığı Etherleri geri ver ve DAO Tokenlarını geri al
  2. Bu işlemi blokzincir üzerinde kaydet ve hesap bakiyelerini güncelle

Ancak saldırgan burada sistemdeki bir açık sayesinde işleyişi değiştirmeyi başarmış ve fonksiyonu şu şekilde çalıştırmıştı;

  1. Kullanıcıya yatırdığı Etherleri geri ve ve DAO Tokenlarını geri al
  2. Kullanıcıya geri verilen Etherleri sisteme işle ancak DAO Tokenlarının transferini kaydetme

Bu açık sayesinde saldırgan elinde bulundurduğu bir miktar DAO jetonlarını iade etmeden defalarca jetonların karşılığı olan Etherleri sistemden çekmiş ve hesaptan 50 milyon dolar değerinde Ether’in çalınmasına neden olmuştu. Bu saldırı Ethereum ağında da çok büyük ikileme yol açmış ve kullanıcıların Ethereum’u suçlamasına neden olmuştu.

Ethereum Bozuk Değil!

Ethereum’un kurucularından olan Gavin Wood konu ile ilgili bir açıklama yapmıştı ve “Ethereum istenildiği gibi çalışıyor, sorun DAO’nun kodlarında.” diyerek bu suçlamaları “Bir web sitesi açılmadığında suçu internete atmaya” benzetmişti.

Burada belirtmekte fayda var, DAO saldırısı Ethereum ağının bir hatası sonucu gerçekleşmemişti. DAO’nun kodlarındaki bir hatadan dolayı saldırgan böyle bir davranışı gerçekleştirebilmişti. Ethereum ağı istenildiği gibi çalışmaya devam ediyordu.

Saldırı Sonrası Neler Oldu?

Saldırının ardından Ethereum destekçileri ikiye ayrıldı. Büyük bir grup bu saldırının geriye alınmasını ve çalınan Etherlerin iade edilmesini isterken diğer bir grup Ethereum ağının sorunsuz çalışıyor olması ve bu olayın DAO geliştiricilerinin suçu olduğunu sebep göstererek herhangi bir iadenin yapılmamasını savunuyordu.

Bu skandal Ethereum değerinin o zaman için 20 Dolar’dan 13 Dolar’a gerilemesine neden oldu ve büyük kriz yatırımcıları strese sokmuştu. Ancak saldırgan henüz Etherlere erişemiyordu çünkü DAO’nun kodlarında “Eğer birisi parasını geri almak isterse DAO Tokenları teslim eder ve Etherlerini geri alır. Ancak bu Etherleri 28 gün boyunca kullanamaz” şeklinde bir ifade vardı.

Tüm bu tartışmalar sonrasında Ethereum topluluğu ikiye bölündü ve büyük grup güncelleme yapıp çalınan Etherleri eski haline getirdi ve Ethereum olarak yola devam etti.

Küçük grup ise yollarını ayırarak Ethereum Classic ismini aldı ve kendilerine yeni bir yol çizmiş oldu.

Günümüzde Ethereum ve Ethereum Classic adlı iki farklı koinin olmasının nedeni de işte 2016 yılında gerçekleşen bu DAO saldırısı. Saldırı sonrası yaşanan ayrımdan ve Ethereum Classic çatallanmasından bu güne her iki koin de kendi ağlarına ve kendi madencilerine sahip ve farklı kişiler tarafından geliştirilmeye devam ediyorlar.

Risk Açıklaması: Kriptokoin.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Kriptokoin.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Kriptokoin.com bir yatırım danışmanı değildir. Bu nedenle Kriptokoin.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.

Sorumluluk Reddi Beyanı: Kriptokoin.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Kriptokoin.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Kriptokoin.com’dan yönlendirilen reklam linkleri Kriptokoin.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Kriptokoin.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Kriptokoin.com’u bağlamaz.

Uyarı: Kriptokoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Kriptokoin.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Kriptokoin.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.

Sorumluluk Reddini Göster

Bunlar ilginizi çekebilir

Binance’de Bu Altcoinle Bitcoin 800.000, Ethereum İse 44.000 Dolar Kripto para dünyası ilginç enstantenelere sahne olmaya devam ediyor. Bir Ethereum 44.000 dolar ve bir Bitcoin 800.000 dolar, ama sadece tek bir borsada ve tek bir takas seçeneğiyle. 1.3 milyar dolarlık market hacmine sahip VeChain, Vet/VeChain Thor...
Şebnem Ertan 1 Ağustos 2018