DAO Hırsızlığı: Ethereum Sert Çatalının Hikayesi Açıklandı

Özet

1. Ethereum platformunda merkezi olmayan bir yatırım fonu olan TheDAO, aynı zamanda dünyanın en büyük kitle fonlaması projesidir.
2. TheDAO, 17 Haziran 2016'da saldırıya uğradı. Saldırganlar, TheDAO akıllı sözleşmelerindeki özyinelemeli bir güvenlik açığından yararlanarak 3,6 milyondan fazla ether ele geçirdi.
3. Ethereum, 20 Temmuz 2016'da resmi olarak bir hard fork başlattı. Çatalı desteklemeyen topluluk üyeleri hala orijinal zincirde madencilik yapacaktı ve isim Ethereum Classic olarak değiştirildi.
4. Normal program geliştirmeye kıyasla, akıllı sözleşmelerin geliştirilmesi daha özeldir, bunun için geliştirme programlarının son derece hassas olması gerekir.


5 ödül puanı almak için formu doldurun→


TheDAO hırsızlığından yeni etkilenen Ethereum topluluğu, Temmuz 2016'da hızlı ve kararlı bir karar verdi. Ethereum sadece bu gerilemeden sonra toparlanmakla kalmadı, aynı zamanda güçlendi ve IC0, DeFi ve NFT gibi trendleri yönlendiren blok zincirlerinin kralı oldu...

TheDAO Nedir?

---

Ethereum platformunda merkezi olmayan bir yatırım fonu olan TheDAO, aynı zamanda dünyanın açık ara en büyük kitle fonlaması projesiydi. DAO, Merkezi Olmayan Otonom Organizasyonun kısaltmasıdır. TheDAO, yatırımcılardan ETH toplamak için tasarlandı ve karşılığında belirli bir miktarda DAO sunuyor. Kullanıcılar için $DAO'ya sahip olmak, aynı zamanda ilgili oy haklarının ağırlığına sahip olmak anlamına gelir. Haklarla, fonun işleyişine karar vermek için oy kullanabilirler.

Geleneksel anlamda bir lider olmadan, ancak akıllı sözleşmelerin kontrolü altında kesinlikle kod kurallarına göre çalışan TheDAO, yeni bir yatırım firması gibi görünüyor. Üyeleri, kuruluşa katkılarına karşılık gelen karar verme yetkisini elde eder (sahip oldukları DAO belirteçlerinin sayısı olarak ölçülür) ve kuruluşu merkezi olmayan bir şekilde ortaklaşa çalıştırır. TheDAO, çığır açan konsepti sayesinde kitle fonlamasını sorunsuz bir şekilde tamamladı. 28 gün içinde 12 milyondan fazla Ethereum topladı ve o sırada toplam piyasa dolaşımının %14'ünü oluşturdu. Mevcut fiyat daha sonra 150 milyon dolara ulaştı.

17 Haziran'da TheDAO, TheDAO'nun kitle fonlamasını tamamlamasından ve 27 Mayıs 2016'da faaliyete geçmesinden sadece 20 gün sonra bilgisayar korsanları tarafından saldırıya uğradı. Saldırganlar TheDAO akıllı sözleşmesinde yinelemeli bir güvenlik açığından yararlandı ve 3,6 milyondan fazla etheri ele geçirdi (toplam dolaşımın yaklaşık %4'ü). Bu etherlerin büyük çoğunluğunu hackerların kendileri tarafından oluşturulan "Child DAO"ya aktardılar. Akıllı sözleşme kurallarına göre, aktarılan bu etherler ancak 27 gün sonra geri çekilebilirdi. Yani topluluğun çalınan fonlarla başa çıkması için sadece dört haftası vardı.

Ama Sert Çatal…

---

Ardından, Vitalik tarafından temsil edilen Ethereum çekirdek ekibi üç çözüm önerdi. Birincisi, akıllı sözleşmenin ve blok zincirinin bağımsızlığını korumak için hiçbir şey yapmamaktı, ancak bu, bilgisayar korsanlarının neden olduğu kayıpları geri almaya asla yardımcı olamaz; ikincisi, bilgisayar korsanının çalınan fonları transfer etmesini engellemek için konsensüs anlaşmasını geçici olarak değiştirecek olan ileriye dönük uyumlu bir yumuşak çatal yapmaktı; üçüncüsü ise hard fork'u başlatmaktı. Bu aynı zamanda son çareydi. İşlemi zorla geri alır ve Ethereum'u hırsızlıktan önceki durumuna geri yükler.

Başlangıçta, topluluk üyelerinin çoğunluğu yumuşak çatalı destekledi. Bu nedenle, yumuşak çatal yükseltmesi adım adım gerçekleştirildi. Ancak yükseltme tamamlanmak üzereyken, TheDAO ve Child DAO ile ilgili herhangi bir işlemin geçersiz kılınması durumunda tüm Ethereum ağının çökeceği keşfedildi. Sonuç olarak, hard fork, kayıpları telafi etmekte ısrar etmenin tek yoluydu.

Blok zinciri, denetime ve kurcalamaya dayanıklı, merkezi olmayan bir ağ olarak kabul edilmiştir. Bununla birlikte, büyük blok zinciri Ethereum'un, şüphesiz bazı topluluk üyelerinin inançlarını etkilemiş olan kayıpları kurtarmak için kayıtları değiştirmesi de mümkündü. Daha sonra, oylama sonuçları topluluk üyelerinin çoğunun işlemlerin geri alınmasını desteklediğini gösterdiğinden, Ethereum 20 Temmuz'da resmi olarak bir hard fork uyguladı. Fork'u desteklemeyen geri kalan topluluk üyeleri hala orijinal zincirde madencilik yapacaktı ve yeni zincirin adı Ethereum Classic (ETC) olarak değiştirildi.

Sert çatalın tamamlanmasından sonra, olası tekrar saldırılarını önlemek için iki yeni blok zinciri birkaç kez çatallandı.

Kod? Ya Hukuk?

---

TheDAO hırsızlık olayı derin bir etki yarattı. Neredeyse çökecek olan Ethereum'u çatallanmaya zorladı. Neyse ki, Ethereum yavaş yavaş toparlandı ve zaman geçtikçe gördüğümüz ilk blok zinciri haline geldi. Ethereum hard forku, ETC ve ETH için de canlı bir durum olabilir, yani çatal, büyük topluluklar arasındaki anlaşmazlıklar için nihai bir çözümdür. Sonraki iki Bitcoin çatalı da Ethereum çatalını yansıttı. TheDAO'nun kendisi gitmiş olsa da, bu olay nedeniyle dağıtık organizasyon kavramı meşhur oldu. Web 3.0 yaklaşırken, işbirliği için yeni ve etkili bir paradigma sağlayan çeşitli DAO'lar ortaya çıktı.

Ayrıca, TheDAO hırsızlığı bize üzerinde düşünmemiz için çok daha fazla şey bıraktı.

İlk olarak, blockchain'in doğası. Esasen, blok zinciri merkezi olmayan bir yapıya sahiptir. Ancak, blok zincirinin kayıtları yalnızca topluluğun fikir birliğine dayalı olarak istediği gibi değiştirme niyetini ihlal ediyor mu? Kayıpları hard fork aracılığıyla kurtarmak, topluluk üyelerinin istenen sonucunu koruyor, ancak blok zincirinin "prosedürel temelini" ihlal ediyor mu? Ya da başka bir bakış açısıyla, birisi gelecekte kötülük yapmak için bu fikir birliğini kasten yönlendirip bundan faydalandığında, bu topluluk gücünün başka bir kötüye kullanımı mı?

İkincisi, yasalara mı yoksa yasalara mı uyulmalı? DAO dünyasında ünlü bir söz vardır: Code is Law. Ancak kodun kendisi bilgisayar korsanlarının davranışlarını yasaklamadı. Bilgisayar korsanlarının davranışının saf kötülük mü yoksa sadece sözleşmenin mekanizmasını mı istismar ettiğini yargılamak zordur. Ancak yasal açıdan, bilgisayar korsanının davranışı şüphesiz diğer kullanıcıların haklarını ve çıkarlarını ihlal ediyor. Bu nedenle, akıllı sözleşmeler ve hukuk arasındaki ilişki üzerinde düşünmek zorundayız.

Üçüncüsü, akıllı sözleşmelerin güvenliği. Ethereum tarafından yayınlanan resmi rapor, Ethereum'un kendisinde bir güvenlik açığı olmadığını gösterdi, ancak sorun uygulamada yatıyor. TheDAO'nun kod sağlayıcısı Slock.it, TheDAO hırsızlığından kaçınılmaz olarak sorumluydu. Akıllı sözleşmelerin geliştirilmesi, normal programlardan daha ileri düzeydedir. Akıllı sözleşme programları genellikle çok kısadır. Örneğin, TheDAO'nun akıllı sözleşmesi yalnızca birkaç yüz satırlık kod uzunluğundadır, ancak son derece önemli bir rol oynar. Bu nedenle, akıllı sözleşme programlarının geliştirilmesi son derece hassas olmalıdır. Zararlı güvenlik açıklarını dışlamak için çok sayıda dikkatli kod denetiminden geçmelidir.



Yazar: Gate.io Araştırmacı: Edward H. ; Çevirmen: Sedir W.
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.

Gate.io Öne Çıkan Makaleler

“Demon Coin” Cardano _ADA_ Alonzo Hard Fork Live ile “Ethereum Katili” Olacak mı?
Ethereum, Bitcoin'den Daha Büyük Bir Pazara Sahip Olabilir？
Ethereum ücretleri neden bu kadar yüksek？