DAO, 2016'daki hack'i Ethereum'u ikiye bölen merkeziyetsiz otonom organizasyon, 130 milyon dolarlık bir güvenlik fonu olarak yeniden başlatıldı — kriptonun en rezil saldırılarından birinin enkazını Ethereum ekosistemi için kalıcı bir savunma kaynağına dönüştürüyor.
DAO, 2016'daki hack'i 3,6 milyon ETH çalan ve Ethereum'u ikiye bölen merkeziyetsiz otonom organizasyon, 130 milyon dolarlık bir güvenlik fonu olarak yeniden başlatıldı — kriptonun en rezil saldırısının enkazını kalıcı bir savunma kaynağına dönüştürüyor.
Yeni kurulan TheDAO Güvenlik Fonu'nun küratörü Griff Green yaptığı açıklamada, "DAO'nun mirası tek bir hata ile tanımlanmamalıdır. Orijinal geri kazanımdan talep edilmeyen varlıkları, bir sonraki saldırı gerçekleşmeden önleyen bir araca yönlendiriyoruz" dedi.
Fon, 2016 hard fork geri kazanımından kalan yaklaşık 75.000 ETH tutarındaki talep edilmemiş token ile sermayelendirildi — orijinal DAO token sahiplerinin geri almak için hiç gelmediği varlıklar. Mevcut fiyatlarla, bu tahsisat yaklaşık 130 milyon dolar değerinde olsa da, WebSearch sonucu [2] birikimin bu yılın başlarında ilk etkinleştirildiği sırada yaklaşık 220 milyon dolar değerinde olduğunu belirtti. Yönetişim yapısı, Ethereum kurucu ortağı Vitalik Buterin'i ve Green'i sermaye tahsisatını denetleyen küratörler olarak içeriyor.
Orijinal saldırı 17 Haziran 2016'da, kimliği belirsiz bir saldırganın bir yeniden giriş (reentrancy) hatası kullanarak DAO'nun akıllı sözleşmesinden 3.641.694 ETH çekmesiyle gerçekleşti — bu, projenin döneminin en büyük kitle fonlamalarından birinde topladığı 150 milyon doların kabaca üçte biriydi. Ethereum topluluğu 20 Temmuz 2016'da bir hard fork ile yanıt vererek saldırıyı tersine çevirdi ve fonları yatırımcılara iade etti. Çatallanan bu zincir, bugün bilinen Ethereum ağı haline gelirken, değiştirilmemiş orijinal zincir, blok zincirinin değişmezliğinin mutlak olması gerektiğini savunanlar tarafından desteklenerek Ethereum Classic olarak devam etti.
Bir güvenlik açığını savunma fonuna dönüştürmek
DAO hack'ini mümkün kılan yeniden giriş (reentrancy) güvenlik açığı, akıllı sözleşme güvenliğinde en çok çalışılan saldırı vektörlerinden biri haline geldi. Aynı hatanın varyasyonları yıllar sonraki saldırılarda ortaya çıkmaya devam etti ve bu da onu denetçiler ve geliştiriciler için bir öncelik haline getirdi. TheDAO Güvenlik Fonu, denetim sübvansiyonları, hata ödül programları ve biçimsel doğrulama araçlarına yönelik araştırmalar dahil olmak üzere Ethereum ekosistemindeki güvenlik girişimlerini destekleyecek.
Ethereum'un uzun vadeli değer önerisini değerlendiren yatırımcılar için, talep edilmemiş hack gelirleriyle desteklenen 130 milyon dolarlık özel bir güvenlik fonunun oluşturulması, daha güvenli protokoller oluşturma konusundaki retorik vaatlerden ziyade altyapı dayanıklılığına yönelik somut bir bağlılığı temsil ediyor. Fonun dağıtım stratejisi ve ilk hibe alıcıları henüz açıklanmadı.
Ethereum Classic'i ortaya çıkaran felsefi ayrılık hâlâ geçerliliğini koruyor. Bir protokol, hacklenmiş fonları dondurmak veya hatalı bir yükseltmeyi geri almak gibi acil bir müdahaleyi her düşündüğünde, DAO emsali arka planda beliriyor. Ethereum Classic, Ethereum'un fiyatının çok altında işlem görüyor, ancak merkeziyetsizliğin pratikte ne anlama geldiğine dair yaşayan bir argümanı temsil ediyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
