DAO Saldırısı Nedir?

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

DAO Nedir?

Decetralized Autonomus Organization kelimelerinin kısaltmasından oluşan DAO kelime anlamı olarak Merkeziyetsiz Otonom Organizasyon demektir. DAO Ethereum blokzincirinin tabanını oluşturur ve fikir ilk ortaya çıktığında Ethereum‘u kökten değiştirecek bir oluşum olarak öne çıkmıştır. DAO bir akıllı kontrat olarak geliştirilmişti ve DAO’nun çok basit bir amacı ve işleyişi vardı.

Ethereum’un tabanını oluşturan akıllı kontratlar ve bu kontratlar sayesinde geliştirilecek uygulamalar Ethereum’un büyümesinde etkili olacaktı. Ancak bu uygulamaların geliştirilmesi esnasında maddi sıkıntılar yaşanmaması için DAO projesi geliştirildi ve kullanıcıların hizmetine sunuldu.

DAO şöyle işliyordu;

  1. Kullanıcı belirli miktarda Ether karşılığında DAO Token satın alır.
  2. Kullanıcı bu DAO Tokenları ile diğer geliştiricilerin projeleri için oy verir
  3. DAO Token sahipleri tarafından yeterli oyu toplayabilen projeler DAO havuzundan gerekli geliştirme masraflarını karşılayarak projelerini hayata geçirirler.

Çok basit ve anlaşılabilir bir mantığa sahip olan DAO’nun amacı Ethereum ağında proje geliştirmek isteyenlere kaynak sağlamaktı ancak bu fikir büyük bir saldırı ile Ethereum ağının en büyük ayrımına yol açtı.

DAO Saldırısı Nasıl Gerçekleşti?

17 Temmuz 2016 tarihinde bir kullanıcı DAO’nun kodlarında bir açık fark etti ve bu açığı kötüye kullanarak DAO havuzunda bulunan Etherlerin üçte birini başka bir hesaba aktardı. Saldırı gerçekleştiği sırada çalınan Etherlerin değeri yaklaşık 50 Milyon Dolar civarındaydı.

DAO’ya para yatırmış bir kullanıcı eğer bu sistemden çıkmak ve oy hakkını geri teslim etmek istiyorsa sisteme bir istek göndermesi yeterli oluyordu. Kullanıcıdan gelen bu istekten sonra sistem şöyle işliyordu;

  1. Kullanıcıya yatırdığı Etherleri geri ver ve DAO Tokenlarını geri al
  2. Bu işlemi blokzincir üzerinde kaydet ve hesap bakiyelerini güncelle

Ancak saldırgan burada sistemdeki bir açık sayesinde işleyişi değiştirmeyi başarmış ve fonksiyonu şu şekilde çalıştırmıştı;

  1. Kullanıcıya yatırdığı Etherleri geri ve ve DAO Tokenlarını geri al
  2. Kullanıcıya geri verilen Etherleri sisteme işle ancak DAO Tokenlarının transferini kaydetme

Bu açık sayesinde saldırgan elinde bulundurduğu bir miktar DAO jetonlarını iade etmeden defalarca jetonların karşılığı olan Etherleri sistemden çekmiş ve hesaptan 50 milyon dolar değerinde Ether’in çalınmasına neden olmuştu. Bu saldırı Ethereum ağında da çok büyük ikileme yol açmış ve kullanıcıların Ethereum’u suçlamasına neden olmuştu.

Ethereum Bozuk Değil!

Ethereum’un kurucularından olan Gavin Wood konu ile ilgili bir açıklama yapmıştı ve “Ethereum istenildiği gibi çalışıyor, sorun DAO’nun kodlarında.” diyerek bu suçlamaları “Bir web sitesi açılmadığında suçu internete atmaya” benzetmişti.

Burada belirtmekte fayda var, DAO saldırısı Ethereum ağının bir hatası sonucu gerçekleşmemişti. DAO’nun kodlarındaki bir hatadan dolayı saldırgan böyle bir davranışı gerçekleştirebilmişti. Ethereum ağı istenildiği gibi çalışmaya devam ediyordu.

Saldırı Sonrası Neler Oldu?

Saldırının ardından Ethereum destekçileri ikiye ayrıldı. Büyük bir grup bu saldırının geriye alınmasını ve çalınan Etherlerin iade edilmesini isterken diğer bir grup Ethereum ağının sorunsuz çalışıyor olması ve bu olayın DAO geliştiricilerinin suçu olduğunu sebep göstererek herhangi bir iadenin yapılmamasını savunuyordu.

Bu skandal Ethereum değerinin o zaman için 20 Dolar’dan 13 Dolar’a gerilemesine neden oldu ve büyük kriz yatırımcıları strese sokmuştu. Ancak saldırgan henüz Etherlere erişemiyordu çünkü DAO’nun kodlarında “Eğer birisi parasını geri almak isterse DAO Tokenları teslim eder ve Etherlerini geri alır. Ancak bu Etherleri 28 gün boyunca kullanamaz” şeklinde bir ifade vardı.

Tüm bu tartışmalar sonrasında Ethereum topluluğu ikiye bölündü ve büyük grup güncelleme yapıp çalınan Etherleri eski haline getirdi ve Ethereum olarak yola devam etti.

Küçük grup ise yollarını ayırarak Ethereum Classic ismini aldı ve kendilerine yeni bir yol çizmiş oldu.

Günümüzde Ethereum ve Ethereum Classic adlı iki farklı koinin olmasının nedeni de işte 2016 yılında gerçekleşen bu DAO saldırısı. Saldırı sonrası yaşanan ayrımdan ve Ethereum Classic çatallanmasından bu güne her iki koin de kendi ağlarına ve kendi madencilerine sahip ve farklı kişiler tarafından geliştirilmeye devam ediyorlar.

DAO Saldırısı Nedir?

Yorumlar kapalı.