Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

CoinDesk 10 Yaşında: 2016 – DAO Hack Ethereum’u ve Kriptoyu Nasıl Değiştirdi?

David Z Morris, 2016'daki 60 milyon dolarlık hack'in blok zincirinin tartışmalı bir revizyonuna yol açtığını ve ertesi yıl başlayan ICO patlamasına yol açan bir faktör olduğunu savunuyor. Bu yazı "CoinDesk 10 Yaşında" serimizin bir parçasıdır.

14 Mayıs 2023 13:43

Güncellenme: 16 Mayıs 2023 08:23

David Z. Morris

David Z. Morris, CoinDesk'in Baş Insights Köşe Yazarıdır. Fortune, Slate ve Aeon için 2013'ten beri kripto hakkında yazıyor. Bitcoin'in sosyal dinamiklerine bir giriş olan "Bitcoin Sihirlidir" kitabının yazarıdır. O, Iowa Üniversitesi'nden Medya Çalışmaları alanında doktora derecesine sahip eski bir akademik teknoloji sosyoloğudur.

Twitter'da Takip Et:

@davidzmorris

2016’da yaşanan 60 milyon dolarlık hack olayı blok zincirinin temelden gözden geçirilmesine ve ICO patlamasının başlamasına zemin hazırladı.


Birçoğumuz korkunç bir kabustan uyandığımızda bir rahatlama hissederiz. Christoph Jentzch de 17 Haziran 2016’da büyük bir kabustan uyanmıştı.


Jentzch, “Kardeşim aramış, eşim beni uyandırdı. ‘Kardeşin bir şeyler ters gidiyor diyor’ dedi. Bunun bir hack olduğunu anladım. Düzenli biçimde çekim yapılmıştı” diyor.

“O anda anladım. The DAO hikâyesi bitmişti.” 


Bugünlerde “The DAO” tabirini kullanmak tuhaf kaçabilir zira 2023’te merkeziyetsiz otonom organizasyonlar her yerde kendini gösteriyor. Ancak “The DAO” dediğimizde işte o tek bir yapıyı işaret ediyor.


2016’da akıllı sözleşmeleri temel alan Ethereum platformunun hayata geçmesinden birkaç ay sonrasında Jentzch ve diğerleri bu yapının neler başarabileceğini göstermek üzere bir girişime imza attılar. The DAO, Ethereum teknolojisini kullanarak dünyanın dört bir yanından yatırımcıların kaynaklarını tek bir havuzda toplamalarını ve daha sonra bu paranın nasıl kullanılacağını oylarıyla yönlendirmelerini mümkün kılacaktı. Bu yapı, nabzı atan herkesin dahil olabileceği, dünyanın herkese açık ilk küresel yatırım fonuydu.


Ancak o Haziran sabahında The DAO hayali sona erdi. Büyük çaplı bir hack ile 60 milyon dolar değerinde Ether çalındı. Bu miktar DAO katılımcılarının toplam koyduğu paranın neredeyse üçte biri kadardı. Beyaz Hacker’ların karşı aldırışıyla geri alınan paralardan sonra bile çalınan para o dönemdeki tüm Ethereum emisyonunun yaklaşık yüzde 5’i kadardı. 


Bu olay Ethereum’un tarihindeki, en tartışmalı kararlardan birine neden oldu: Koordineli bir sert çatallanma. Bazıları bu duruma “olağan olmayan durumsal değişim” dese de aslında bu çatal, Ethereum kayıt defterini yeniden yazarak hırsızın elindeki paraları geri almaktan başka bir şey değildi. Bu hamle çatallanmanın öncesinde ve sonrasında blok zincirlerin “değiştirilememezliğin” konusunda önemli tartışmalara neden oldu. Bazıları bu tür yaklaşımların sıradanlaşabileceğini ve sisteme olan güvenin azalacağını iddia ettiler.


Tüm bunlara bakıldığında o dönem Ethereum’daki birçok kişi için karanlık günleri çağrıştırıyor. Ancak Jentzch ve durumu yakından yaşayan bazı kişiler bu trajediyi insanlığın gelişmesi için bir adım olarak görüyorlar. The DAO’nun çökmesi Ethereum’un bugünkü haline gelmesinin kapısını araladı. Bu olay Mt. Gox olayının Bitcoin’e etkisine benzetilebilir: Topluluğun bir yıkım eşiğine gelmesi ancak bağlar kurarak bugün görülen başarıyı oluşturacak adımların atılmasını sağlayan bir stres testi. 


Bu olay DAO’ları Ethereum’un temel bileşenlerinden biri haline getirdi. PleasrDAO gibi kolektifler erken dönem yatırım modeline yakın bir şekilde faaliyet gösterirken MakerDAO gibi projeler benzer yönetişim modelleri uygulayarak farklı amaçların peşinde koşuyor. Maker’ın modelinde yatırımları yönlendirmektense para politikasını belirlemek esas alınıyor. (Ayrıca birçok proje DAO ismini alıyor zira bu havalı görülen bir takı gibi.) 


The DAO hack olayı olduğu dönemde ben de olayların içerisindeydim ve bu çetrefilli gelişmeleri Fortune adına izliyor ve haberleştiriyordum. Ancak dönüp bugün baktığımda o zamanlar aklıma gelmeyen bazı şeyleri daha net görebiliyorum. The DAO’nun başarısızlığı projelerin yeni yatırım yöntemlerine yönelmelerine kapı araladı. Bu da 2017 ve 2018’deki ICO dalgasını doğurdu ve gerçek ve çakma token’ların borsalar üzerinde işlem görmesinin zeminin oluşturdu. 


Diğer bir deyişle The DAO ve uğradığı başarısızlık olmasaydı bugün kriptonun birçok unsuru var olamayabilirdi. 


 Ethereum kurucu ortağı Vitalik Buterin 2016


The DAO’nun kökleri

Her şey Ethereum’un gelişimini yöneten Ethereum Foundation’ın kaynaklarının tükenmesiyle başladı.


Cristoph Jentzch2014’e white paper’ını keşfettiği Ethereum’un gelişim sürecine erken aşamada dahil olmuştu. Hemen Ethereum Foundation’a katıldı ve Ethereum sisteminin C++ versiyonunun yazılmasında yer aldı. Jentzch, Python versiyonunun oluşturulmasında Vitalik Buterin ile çalıştı. 


2015 yazına gelindiğinde C++ versiyonu bitmişti ve Foundation’daki para da iyice azalmıştı. Birçok katılımcı yeni projelerin peşine takılmışlardı. Ethereum’un kurucu ortaklarından Gavin Wood Parity (şimdiki Polkadot) projesi için ayrılırken Jentzch de akıllı sözleşme geliştiren Slock.it şirketini kurmuştu. Slock.it “Evrensel Paylaşım Ağı” adını verdiği ve “Uber’in merkeziyetsiz biçimi” olarak nitelendirilen ve Ether üzerinden dönen bir paylaşım ekonomisi oluşturmayı hedefliyordu. 


Jentzch ve ekibi The DAO’yu Slock.it için bir fon bulma mekanizması olarak gördüler. Ethereum kullanıcılarından 5 ila 10 milyon dolar arası bir para toplamayı umuyorlardı. 


Ancak yansımalarını ICO döneminde de görebileceğimiz gelişmeler sonucunda işler hızlandı ve The DAO ivmelendi. Proje hedeflerinin çok ötesine geçti. 


Bu da her şeyin gözden geçirilmesini gerektirdi.


Jentzch, “20-30 milyon topladıktan sonra herkes bunun Slock.it için değil USN için olduğunu söylemeye başladı. Söylem Slock.it projesini fonlamaktan çıkıp Ethereum’daki tüm uygulamaları bununla fonlamaya döndü” diyor. Sonuçta The DAO 150 milyon toplamıştı.


Jentzch bunun hedeflediğinin çok üzerinde olduğunu söylüyor. Hack olayı öncesinde bile çok fazla para ve çok fazla beklenti olduğunu belirtiyor. 


Jentzch, “Hack olayı öncesi hayatımda ilk kez tamamen tükenmiş olduğunu hissediyordum. Saatlerce ormanda yürüyüş yapıyordum. Enerjim eksi 10’a düşmüştü. The DAO konusunda endişeliydim çünkü 5-10 milyon beklerken 150 milyon toplamıştık. Bu çılgıncaydı. Kontrolümden çıkabilecek bir projeyi hayata geçiriyordum ve bunun dünya için kötü sonuçları olabilirdi” diyor. 


Hack olayı

Hack olayı başladığında panik olan tek kişi Jentzch değildi. Tüm ekip de hemen aktive olmuştu.


DA destek ekibinden biri “Her şey kırmızıya döndü: Bilgisayarım, telefonum…” Adını açıklamak istemeyen bu kişiye “Igor” diyelim.


Igor, “Griff (Green, daha sonra Giveth.io’yu kuracak) bir şeyler olduğunu söylüyordu. Bana Etherscan linkleri gönderip duruyordu. Ben çok aşırı teknik biri olmadığım için teknik arkadaşlara burada bir şeylerin ters gittiğini söylüyordum. Onlar da iyi görünmediğini söylüyordu” diyor. 


Saldırgan Ethereum’un o dönemki ana yazılım dili olan Solidity’deki “fallback” fonksiyonunu kullanarak “reentrancy attack” olarak adlandırılan bir yöntemle bir saldırı düzenlemişti. Hacker bir hafta gibi bir süre içerisinde THE DAO’nun kontrol ettiği 150 milyon dolar değerindeki ETH’ı çekip almıştı. 


Bu noktada sadece Ethereum camiası değil kripto dünyasındaki birçok ilgili bir yanıt vermek için kafa yormaya başlamıştı. The DAO’da doğrudan yer almayan Vitalik Buterin bile kurtarma faaliyetlerinin bir parçası olmuştu. Hatta şaşırtıcı biçimde bazı Bitcoin’ciler de duruma dahil oldular. 


Saldırının bir özelliği olduğu anlaşıldı. Sistem iki tarafa da işliyordu.


The DAO’nun kriz ekibi hemen “beyaz hacker” grubu kurdular ve saldırganın kullandığı aynı yöntemle para çalmaya başladılar. Robin Hood grubu olarak adlandırılan bu ekip hacker ele geçirmeden çekebildikleri kadar parayı çekiyorlardı. Ardından da hacker’ın kendisine saldırdılar. “Bunlar gerçekten dâhiydiler” diyor Igor.


Diğer bir deyişle beyaz hacker’lar banka soyguncusundan para çalar durumdaydılar. Bu taktik sayesinde ciddi bir para kurtarılsa da tamamına kıyasla yine yeterli değildi. Ve daha da büyük bir sorun ortaya çıktı: The DAO tamamen merkeziyetsiz bir yapıydı. Yani “fişi çekmenin” kolay bir yöntemi yoktu ve fonlar her daim tehdide açık kalacaklardı. 


Yani beyaz hacker’lar zafer kazansalar bile bu savaşın sonu yoktu. Jentzch, “O dönem bu olayın sonu gelmeyecek şekilde devam edeceğini düşünüyorduk. Bir biz bir saldırgan hackleyecekti” diyor. 


Aynı zamanda The DAO Ethereum için de bir risk haline gelmeye başlamıştı. Para ve itibar kaybı söz konusuydu. Ancak diğer taraftan geliştiricilerin neredeyse tamamının ilgisi bu hack olayına kaymıştı.


Jentzch, “İki ay boyunca tüm Ethereum ekosistemi bununla uğraştı. Artık bunu geride bırakmamız gerektiğini düşünüyorduk. Bu aşamada bir çatallanma en temiz çözümdü” diyor. 


Ethereum Sert Çatalı

Sonunda radikal bir çözüm önerisi ortaya atıldı: Hacker’ı yenmek için oyunun kurallarını yeniden yazabilir miydik?


Ethereum blok zincirinin tamamına dair bir “sert çatal” yapmak sadece The DAO’yu boşaltan hatayı gidermekle kalmayacak ayrıca “olan olmayan durumsal değişimi” de düzeltecekti. Bu kripto dünyasındaki en komik söylemlerden biri zira aslında kullanıcıların parasını almak demek. 


Aslında sert çatallanma ile hacker’daki paranın tamamı alınması ve gerçek sahiplerine iade edilmesi amaçlanıyordu. Bu çatal sanki sihirli bir değneği sallayarak hırsızın çaldığı kasanın tekrar banka binasına getirilmesi gibiydi. 


İlk duyulduğunda kulağa fantastik geliyor. Ancak uzun vadeli etkileriyle hem Ethereum hem de bitcoin için önemli bir uyarı niteliğindeydi.


Igor, “Birçok kişi The DAO’da yatırımcı olduğu için parasını geri istiyordu. Ancak daha sonra Vitalik Buterin tartışmaya dahil oldu ve sert çatallamanın doğru yöntem olup olmadığı konuşulmaya başlandı” diyor. 


Kısa süre içerisinde Bitcoin blok boyutu savaşlarındaki gibi iki felsefi kamp oluşmaya başladı.


Bir tarafta pragmatist olanlar yer alıyordu. Bunlar arasında sadece parasını geri isteyen yatırımcılar değil Ethereum camiasına dair uzun vadeli daha büyük bir tehdit olduğunu görenler de vardı. Robin Hood ekibinin çabaları sonrasında bile hacker 40 milyon dolar değerinde Ether’i kontrol ediyordu ki bu meblağ o dönem tüm Ether dolaşımının yaklaşık yüzde 5’ine karşılık geliyordu. Yani hacker bu fonu elinde tutarsa ekosistemde hâkim bir noktaya geliyordu. 


Igor, “Ethereum Foundation’dan kişilerin hack öncesinde bile DAO’da olanlardan memnun olmadığını düşünüyorum. Zira bunlar için çok erken olduğunu düşünüyorlardı. Geri adım atılmasının bir nedeni de çok erken olmasıydı” diyor. Gerçekten de bazı şeyler için aşırı erkendi. The DAO’nun önerilmesi, kurulması, fonlanması ve hacklenmesi Ethereum’un hayata geçesinden sonra bir yıldan kısa bir sürede olup bitti.


Ancak biraz da Bitcoin’cilerin itirazıyla birlikte bu pragmatik çözüme karşı sesler de yükselmeye başladı. “Olağan olmayan durumsal değişim” sadece hile yapmak değil aynı zamanda blok zincirinin ana felsefesine de ihanet anlamına geliyordu. Bazıları “kod kanundur” söylemini dile getirdiler. Bu görüşün bir noktasında şöyle bir bakış açısı da vardı: Birisi bir blok zincirini hackleyebiliyorsa ve buradan para çalabiliyorsa bu hakkıdır ve sorun olmamalıdır. 


Ancak daha derinde yatan nokta güven gerektirmeme durumuydu. Eğer Ethereum birinin elindeki parayı almak üzere yamalanabiliyorsa (bu kişi hacker da olabilir) benzer durum herkesin başına gelebilir. Çatala karşı olanlar sistemin bütünselliğini zedelemenin Ethereum’un yüzde 5’inin hacker’ın eline geçmesinden daha büyük bir zarar vereceğini düşünüyorlardı. 


Bu “kod kanundur” diye düşünenler çatallama sonrasında eski blok zincirinde kalarak bu felsefeye olan bağlılıklarını gösterdiler. Hacker’ın domine ettiği bu zincir Ethereum Classic olarak adlandırıldı. ETC ilk yıllarda bayağı bir destek gördü ve bugün hâlâ ayakta. Ancak hem piyasa ilgisi hem de teknoloji açısından Ethereum’un gerisinde kaldı. 


Sonrasında neler oldu?

Aradan geçen yedi yıl sonrasında The DAO hack olayıyla ilgili en önemli konu benzer bir sert çatalım bir daha yaşanmamış olması ve çatallanma döneminde dillendirilen ahlaki riskim öngörüldüğü kadar yüksek olmamasının fark edilmesi. Hatta 2017’de birbiri ardına gelen kazalardan sonra 150 milyon dolar değerinde Ether’in kilitlenmesine neden olan Parity cüzdan olayında bile bir çatallanma teklifi gelmedi. Burada yapılacak bir çatal ile para geri alınabilirdi ama bu gerçekleşmedi.


The DAO hack olayıyla ilgili bir diğer dikkat çeken konu suçlunun hiçbir zaman ortaya çıkarılamamış olmasıdır. Hack DAO ekibinin daha önce belirlediği ve kapatılma sürecinde olan bazı açıklardan yararlanılarak gerçekleştirildi. O dönemde bazıları bunun içeriden birinin yaptığını dillendiriyordu. Ancak bu iddialar spekülasyondan öteye gidemedi.


Slock.it The DAO olayında ana rollerden birini oynasa da hayatına devam etti ve 2019’un ortalarında Blockchains.com tarafından satın alınana kadar akıllı sözleşme geliştirme alanında önemli oyunculardan biri olarak kaldı. Christoph Jentzch diğer işlerinin yanı sıra bir yatırımcı olarak yoluna devam ediyor.


Değişmeyen bir şey var: Önde gelen projelerin ve borsaların hacklenmesi DeFi dünyasının bir gerçeği haline geldi. DAO’dan çalınan yaklaşık 60 milyon doların çok daha ötesinde olaylara şahit olduk. Geçen yılki Warmhole hack (325 milyon dolar) ve Ronin saldırısı (625 milyon dolar) ilk akla gelenler… Chainalysis’e göre DeFi hack olayları 2022’deki tüm hack soygunlarının yüzde 82’sine karşılık geliyor.


Olumlu Tarafları

The DAO’dan çıkarılan dersler olmasaydı bugün çok daha kötü bir tabloyla karşı karşıya kalabilirdik. Jentzch, “Geriye bakıldığında The DAO olayının tüm sektörü güvenlik noktasına odakladığını görüyoruz. Bunun öncesinde hızlı hareket etmek esastı. Blok zinciri güvenliği konsepti The DAO olayıyla birlikte başladı diyebiliriz” diyor.  


Jentzch The DAO olayının en kötü sonuçlarından birinin kripto dünyasında fonlama yaklaşımının kolektif yapıdan ICO modeline evrilmesi olduğunu düşünüyor. The DAO zincir üzerinde para toplayabileceğinizi gösterse de çökmesiyle birlikte fon arayan projelerin eli boş kaldı. 


Jentzch, DAO’dan para bulmayı uman birçok proje ICO yapmak durumunda kaldı. İyi, kötü, çirkin” diyor. 


DAO’dan ICO’ya dönüşte kaybolan konulardan biri de uzman görüşleri… Jentzch, “The DAO bir nevi topluluğun bilgeliğini de içeriyordu ve bu olgun yatırımcılar projeleri analiz ediyorlardı ve ne yaptıklarını biliyorlardı. Yatırımcıların yaklaşık yüzde 50’si bireysel ve küçük boyutlu iken yüzde 50’si daha bilinçliydi. DAO’ya gelen projeler sadece kontrolden geçmiyorlar yanı zamanda zaman içerisinde para gönderen akıllı sözleşmeleri de oluyordu” diyor. 


Jentzch, “Süreçte çok daha fazla deneyim ve bilgi hakimdi. DAO’dan para almak kendi ICO’nuzu yapmaktan çok daha zordu” diyor. Böylece doğru projelere daha fazla kaynak akarken kandırmacalara daha az kaynak gidiyordu. 


Jentzch The DAO’nun hayata geçmesine zemin hazırlayan felsefeye dair inancın da zayıfladığını söylüyor.


“O dönemde Ethereum’un ruhunda dünyaya dair vizyoner bir bakış vardı. Bitcoin’in ilk dönemine benziyordu. Şimdi de bunun bir kısmı mevcut ancak bir kısmını da yitirdik. O dönemlerde hâkim olan tamamen merkeziyetsiz uygulamalar kurgulama vizyonunu tamamen koruyamadık. Güvenli akıllı sözleşmeler açsından bakıldığında bugün çok daha iyi bir durumdayız” diyor Jentzch ve ekliyor:


“Büyük şeyler denemekten çekinmememiz lazım.”





Daha Fazla Oku

    daohackCoinDesk 10. Yıl SerisiEthereum

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

David Z. Morris, CoinDesk'in Baş Insights Köşe Yazarıdır. Fortune, Slate ve Aeon için 2013'ten beri kripto hakkında yazıyor. Bitcoin'in sosyal dinamiklerine bir giriş olan "Bitcoin Sihirlidir" kitabının yazarıdır. O, Iowa Üniversitesi'nden Medya Çalışmaları alanında doktora derecesine sahip eski bir akademik teknoloji sosyoloğudur.

Twitter'da Takip Et:

@davidzmorris

David Z. Morris, CoinDesk'in Baş Insights Köşe Yazarıdır. Fortune, Slate ve Aeon için 2013'ten beri kripto hakkında yazıyor. Bitcoin'in sosyal dinamiklerine bir giriş olan "Bitcoin Sihirlidir" kitabının yazarıdır. O, Iowa Üniversitesi'nden Medya Çalışmaları alanında doktora derecesine sahip eski bir akademik teknoloji sosyoloğudur.

Twitter'da Takip Et:

@davidzmorris

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Güne Bakış: Tokenize Edilmiş Hazine Bonoları 1 Milyar Dolar Sınırını Aştı

28 Mart 2024 17:26

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk