Ünlü DAO Soygunun Arkasındaki Şok Gerçeği Ortaya Çıkarmak
Kilit noktaları:
- 2016 yılında bir bilgisayar korsanı, "DAO" adı verilen merkezi olmayan özerk bir kuruluştan (DAO) yaklaşık 60 milyon dolar değerinde Ethereum çaldı.
- DAO, üyelerin fonların nasıl tahsis edileceği konusunda oy kullanabildiği blockchain tabanlı bir yatırım fonuydu.
- Saldırı, DAO kodundaki, saldırganın kuruluşu "bölmesine" ve fonları kendi adresine yönlendirmesine olanak tanıyan bir güvenlik açığı nedeniyle gerçekleşti.
- Hack, Ethereum blok zincirinde tartışmalı bir hard fork ile sonuçlandı ve bazı üyeler, çalınan fonların geri alınması için geri dönüşün savunuculuğunu yaptı.
- DAO saldırısı, blockchain teknolojisi tarihindeki en önemli olaylardan biri olmaya devam ediyor ve akıllı sözleşme güvenliğinin daha fazla incelenmesine yol açtı.
DAO veya merkezi olmayan özerk organizasyon, yatırımcıların inandıkları işletmeleri finanse etmeleri ve dünyada fark yaratmaları için yeni bir yoldur. Konsept, potansiyeline rağmen, destekçileri arasında endişeye neden olan önemli bir soygun ve dolandırıcılık eylemiyle sarsıldı.
Kötü şöhretli DAO Soygunu, DAO'dan milyonlarca dolar değerindeki dijital paranın çalınmasıyla sonuçlanan bir siber saldırıydı. Sonrasında DAO'yu oluşturan topluluk, hasarı onarmak için bir araya geldi.
Gerilemeye rağmen DAO konseptinin savunucuları, bunun gelecek için hala büyük umut vaat ettiğine inanıyor ve gelecekteki olayları önlemek ve yatırımcıların inandıkları işlere yatırım yapmak için bu yenilikçi modeli kullanmaya devam edebilmelerini sağlamak için çabalar devam ediyor.
Yaratılış DAO'su
2016'te, ilk Merkezi Olmayan Özerk Organizasyon (DAO), Ethereum blok zincirinde tanıtıldı. Öncü statüsü nedeniyle Genesis DAO adı verilen bu DAO, üyelerinin doğrudan desteklediği şirketlere ve projelere fon sağlama potansiyeliyle toplumda heyecan yarattı. DAO, daha önce denenmemiş ve ileri görüşlü olarak görülen son teknoloji bir projeydi.
DAO'nun arkasındaki fikir basitti: Üyeler, kuruluştaki paylarını temsil eden tokenleri satın alarak bir havuza yatırım yapabilir ve sermayenin nasıl tahsis edileceği konusunda söz sahibi olabilir. DAO aslında kârın üyeler arasında paylaşıldığı sanal bir kitlesel fonlama kooperatifiydi.
Ancak DAO'nun güvenilirliği ve yaşayabilirliği, iyi bilinen bir soygunun ardından sorgulanmaya başlandı ve yatırımcılar arasında yaygın korkuya neden oldu. Başlangıçtaki başarısına rağmen DAO'nun geleceği belirsizliğini koruyor.
DAO'yu oluşturma
Merkezi Olmayan Özerk Organizasyon (DAO), dünya çapındaki üyelerin oyladığı bilgisayar programlarını ve kuralları kullanarak çalışan benzersiz bir kooperatif türüdür. Organizasyon, merkezi olmayan bireylerin katkıda bulunduğu çeşitli fonlardan oluşuyor ve güvenlik için her şey bir blockchain üzerinde saklanıyor.
Blockchain tabanlı güvenliğin zaptedilemez olduğuna inanılıyor ve DAO genç veya küçük yatırımcılara alternatif varlıklara yatırım yapma fırsatı sunuyor.
Birisi sanal para birimini DAO'ya yatırdığında, jetonları, yatırım tahsisi de dahil olmak üzere topluluk meselelerinde potansiyel sermaye kazançlarını ve oy haklarını temsil ediyor.
İş sahaları yatırımcılar tarafından sunulur ve bir teklifin onaylanıp onaylanmayacağını oylama süreci belirler. Genesis DAO örneğinde, bir proje onay için tüm tokenların %20'sinden fazlasını vekil olarak alırsa DAO, Ether kripto para birimini otomatik olarak kazanan teklife aktaracaktır. Finanse edilen teklifin kâr olarak ürettiği fazla Ether, yatırımcılara sermaye kazancı olarak iade edilecek.
yaratıcıları Genesis DAO aynı zamanda azınlık seçmenlerinin haklarının korunması konusunda da endişeliydi. Teklifin kabulü için yalnızca %20'lik bir onay eşiğinin gerekli olması nedeniyle birçok yatırımcının karara katılmama riski vardı.
Bu endişeyi gidermek için geliştiriciler Genesis DAO, azınlık yatırımcılarının desteklemedikleri bir projenin DAO tarafından onaylanması ve finanse edilmesi durumunda fonlarını geri almalarını sağlayacak bir plan ortaya attı. Tokenlerini, 48 günlük bir bekleme süresinden sonra Ether'lerini geri almalarına olanak tanıyan bir "çocuk DAO'ya" bölebilirler.
İlginç bir şekilde, çocuk DAO kavramı daha sonra DAO içinde gerçekleşen soygunda önemli bir rol oynayacaktı.
Hack
Bu dönemde bazı kişiler sisteme olası hacker sızması konusunda endişelerini dile getirdi. Bu endişeler, geliştiricilerin ve liderlerin dikkatine sunulan DAO sistemindeki tespit edilen zayıflıklara dayanıyordu. Ancak geliştiriciler vurgulanan güvenlik açıklarını ele alamadan önce bir grup bilgisayar korsanı, sistemin temelini oluşturan akıllı sözleşmelere sızmayı başardı.
Bu hack, bilgisayar korsanlarının, toplanan toplam 3.6 milyon Ether'in %28'inden fazlasını temsil eden ve o sırada yaklaşık 12.7 milyon dolar değerinde olan 70 milyondan fazla parayı çalmasına olanak sağladı. Herkesin aklındaki soru ise hackerların sisteme nasıl girebildiğiydi. Raporlara göre saldırganlar akıllı sözleşmedeki iki güvenlik açığından ve alt DAO'ya bölünme yeteneğinden yararlandı.
İlk güvenlik açığı akıllı sözleşmenin kodlanmasıyla ilgiliydi. Spesifik olarak programcılar, saldırganların aynı işlevi defalarca çağırmasına ve sistemin kontrolünü ele geçirmesine olanak tanıyan yinelemeli çağrı istismarı olasılığını öngörmediler.
İkinci güvenlik açığı, akıllı sözleşmenin fonları nasıl yönettiğinden kaynaklanıyordu. Önce ETH fonlarını gönderecek, ardından kalan bakiyeyi güncelleyecek. Bu, bilgisayar korsanlarının bakiye güncellenmeden sürekli olarak sistemden para çekmesine olanak tanıdı ve onlara sistem üzerinde etkin bir kontrol sağladı.
Saldırının arkasında kimin olduğu, tek başına mı yoksa daha büyük bir grubun parçası olarak mı hareket ettiği henüz bilinmiyor. Olay, blockchain sistemlerinin güvenliği ve gelecekte benzer saldırıların yaşanmasını önlemek için güçlü güvenlik önlemlerinin alınması ihtiyacı konusunda ciddi endişelere yol açtı. DAO hacklemesi, blockchain ekosisteminin tarihindeki en büyük güvenlik ihlallerinden biri olmaya devam ediyor ve benzer saldırıların tekrar yaşanmasını önlemek için uzmanlar tarafından incelenip analiz edilmeye devam ediliyor.
Raporlara göre, DAO saldırısından sorumlu kişi veya grup, alt DAO'ya bölünmeyi başlatabildi ve bu da Ether'i Genesis DAO'dan alt DAO'ya taşımalarına olanak sağladı. Bu sürecin akıllı sözleşme kodu, önce Ether'i alt DAO'ya taşıyacak ve daha sonra bakiyeyi kontrol edecektir. Bu, bilgisayar korsanının özyinelemeli bir döngüden yararlanması ve kod bakiyeyi kontrol etmeden önce parayı birden çok kez alması için bir fırsat yarattı.
Saldırganlar bu güvenlik açığından yararlanarak o dönemde yaklaşık 3.6 milyon dolar değerinde olan 70 milyon Ether'i çalmayı başardılar. Ancak, toplanan 12.7 milyon Ether'in tamamını boşaltma fırsatına sahip olmasına rağmen, hacker bunu yapmadan önce saldırısını açıklanamaz bir şekilde durdurdu.
Saldırı DAO, gelecekte benzer saldırıları önlemek için daha sağlam güvenlik önlemlerinin alınması gerektiğinin altını çizerek, blockchain sistemlerinin güvenliği konusunda ciddi endişelerini dile getirdi. Olay, blockchain topluluğu içinde merkezi olmayan özerk kuruluşların rolü ve bunların güvenliğini ve bütünlüğünü sağlamak için daha güçlü yönetişim yapılarına duyulan ihtiyaç hakkında bir tartışmaya yol açtı.
DAO saldırısının ardından hackin neden olduğu hasarı geri almak için hard fork başlatıldı. Bu hard fork etkili bir şekilde iki ayrı blok zinciri oluşturdu; bunlardan biri orijinal kod üzerinde çalışmaya devam ederken, diğeri saldırganların istismar ettiği güvenlik açıklarını gidermek için değişiklikler uyguladı.
Hard fork'a rağmen DAO saldırısı, blockchain teknolojisi tarihindeki en önemli güvenlik ihlallerinden biri olmaya devam ediyor. Saldırının doğasını anlamak ve gelecekte benzer saldırıların meydana gelmesini önlemek için stratejiler geliştirmek amacıyla alanında uzman kişiler tarafından incelenmeye ve analiz edilmeye devam edilmektedir.
DAO saldırısı, blockchain topluluğu için bir uyandırma çağrısı görevi gördü ve merkezi olmayan özerk kuruluşların bütünlüğünü ve güvenliğini sağlamak için güvenliğe daha fazla dikkat edilmesi ve daha sağlam yönetişim yapılarının geliştirilmesi gerektiğini vurguladı.
Yanıt
DAO hacklenmesinin ardından yatırımcılar bundan sonra ne yapacakları konusunda kararsız kaldı. Ethereum ağı o zamanlar nispeten yeniydi ve DAO'ya bağlanan toplam Ether miktarının yaklaşık %3.6'sini temsil eden 17 milyon Ether'in çalınmasına nasıl tepki verileceği konusunda pek çok belirsizlik vardı.
Yatırımcılara güven vermek amacıyla Ethereum ağının kurucusu Vitalik Buterin, bilgisayar korsanlarının fonları gizli hesaplarına taşımasını önleyecek bir "yumuşak çatal" önerdi. Ancak hacker grubundan geldiği iddia edilen bir mektubun Ethereum topluluğuna yayınlanmasıyla gerilim daha da arttı. Mektupta bilgisayar korsanları, eylemlerinin meşru olduğunu ve aldıkları fonların haklı olarak kendilerine ait olduğunu iddia etti. Ayrıca, fonları geri almaya kalkışması halinde DAO'ya karşı yasal işlem başlatmakla tehdit ettiler.
Bu tehditlere ek olarak, blockchain sistemini çalıştıran madencilere, çalınan fonları kurtarmak için uygulanabilecek herhangi bir soft fork'a uymamaları için 1 milyon Ether ve 100 BTC'den oluşan toplu bir ödül teklif edildiği bildirildi.
DAO'nun merkezi olmayan özerk bir organizasyon olması, yani nasıl ilerleneceği konusunda karar verebilecek merkezi bir otoritenin olmaması, durumu daha da karmaşık hale getirdi. Sonuç olarak topluluk, hacklemenin sonuçlarıyla boğuşmak ve çalınan fonları geri almanın bir yolunu bulmak zorunda kaldı.
Sonuçta, biri orijinal kod üzerinde çalışmaya devam ederken diğeri bilgisayar korsanlarının istismar ettiği güvenlik açıklarını gidermek için değişiklikler uygulayan iki ayrı blok zincirini etkili bir şekilde oluşturan bir hard fork uygulandı. Bu karar tartışmalıydı çünkü blockchain teknolojisinin temelini oluşturan değişmezlik ilkesine aykırıydı. Ancak çalınan fonların kurtarılması ve gelecekte benzer saldırıların yaşanmaması için birçok kişi bunu gerekli gördü.
DAO saldırısı, blockchain teknolojisi tarihinde, merkezi olmayan sistemlerin bütünlüğünü ve güvenliğini sağlamak için daha fazla güvenlik ve yönetişim yapılarına olan ihtiyacın altını çizen önemli bir olaydı. Bu aynı zamanda blockchaindeki değişmezliğin rolü ve çalınan fonların kurtarılması için bundan fedakarlık edilmesi gerekip gerekmediği konusunda bir tartışmayı da ateşledi.
Neyse ki DAO saldırısının doğası gereği bilgisayar korsanı çalınan Ether'i hemen kendi hesabına aktaramadı. Bu izin verdi Ethereum topluluğunun bir eylem planına karar vermek için bir zaman penceresi olacak. Uzun tartışmaların ardından topluluk, blockchain geçmişinin üzerine yazacak ve çalınan Ether'i orijinal yatırımcılara geri verecek bir hard fork uygulamaya karar verdi. Bu, Ethereum blok zincirindeki tüm işlemleri etkili bir şekilde tersine çevirdi.
Ancak ağdaki tüm düğümler, Ethereum Classic adı verilen yeni bir blockchain ve kripto para birimi yaratan ana dalı takip etmedi. Bu, blockchain teknolojisinde değişmezliğin rolü hakkında tartışmaya yol açan tartışmalı bir karardı. Bazıları hard fork'un blockchain'in temel ilkelerine aykırı olduğunu savunurken, diğerleri bunu çalınan fonları kurtarmak ve gelecekte benzer saldırıları önlemek için gerekli bir adım olarak gördü.
Hard fork, çalınan Ether'in kurtarılmasında ve Ethereum ağına olan güvenin yeniden sağlanmasında başarılı oldu. Fakat, aynı zamanda merkezi olmayan sistemlerde yönetimin zorluklarını ve DAO saldırısı gibi saldırıların ilk etapta gerçekleşmesini önlemek için daha sağlam güvenlik önlemlerine olan ihtiyacı vurguladı.
Hard fork ve Ethereum Classic'in yaratılmasıyla ilgili tartışmalara rağmen, hem Ethereum hem de Ethereum Classic, kendi toplulukları ve geliştirme ekipleriyle ayrı kripto para birimleri olarak varlığını sürdürüyor. DAO saldırısı, blockchain teknolojisi tarihinde önemli bir olay olmaya devam ediyor ve merkezi olmayan sistemlerde güvenliğin ve yönetimin önemi hakkında uyarıcı bir hikaye olarak hizmet ediyor.
Sonuç
Genesis DAO'da meydana gelen soygun girişimi öncelikle sisteme entegre edilen akıllı sözleşmelerden kaynaklandı. Her ne kadar bazı kişiler sistemdeki zayıflıkları tespit etmiş ve DAO geliştiricileri ve liderlerine endişelerini dile getirmiş olsa da, bir grup bilgisayar korsanı bunları istismar edip akıllı sözleşmelere sızdığında güvenlik açıkları giderilememişti.
Özyinelemeli bir döngü kullanımı ve alt DAO'ya bölünme yeteneği sayesinde bilgisayar korsanları, o zamanlar 3.6 milyon dolara tekabül eden 70 milyondan fazla jeton çalmayı başardılar. Bilgisayar korsanları, toplanan 12.7 milyon Ether'in tamamını tüketmese de, özellikle Ether'i destekleyen Ethereum ağının yeniliği ve toplam Ether'in yaklaşık %17'sinin toplandığı gerçeği göz önüne alındığında, eylemleri yatırımcıların ne yapacakları konusunda kararsız kalmasına neden oldu. DAO'ya bağlandı.
Ethereum'un kurucusu Vitalik Buterin, hackerların fonları kendi hesaplarına aktarmalarını engellemek için kodlamanın yanı sıra çözüm olarak "soft fork"u önerdi. Ancak bir Bilgisayar korsanı olduğu iddia edilen kişilerden gelen mektupta, eylemlerinin meşru olduğu ve fonların haklı olarak kendilerine ait olduğu savunularak, DAO'nun bunları kurtarmaya çalışması halinde yasal işlem başlatılacağı tehdidinde bulunuldu.. Blockchain sistemini çalıştıran madencilere herhangi bir yumuşak çatala uymamaları için bir ödül de teklif edilmesi, durumu daha da gergin hale getirdi.
Sonunda Ethereum topluluğu, çalınan Ether'i orijinal yatırımcılara geri vermek ve Ethereum blok zincirinin tamamında yapılan tüm işlemleri geri almak için hard fork üzerinde anlaştı. Tüm düğümler ana dalı takip etmediği için bu karar tartışmasız değildi. Yeni bir blockchain ve kripto para birimi olan Ethereum Classic'in yaratılmasına yol açtı.
DAO soygununun ardından blockchain teknolojisinin ve kripto para sistemlerinin güvenlik açığı ortaya çıktı, düzenleyicilerin dikkatini kitlesel fonlamaya çekti ve Ethereum için utanç kaynağı oldu. Hard fork, kripto para birimlerinin değişmez olduğu algısını da değiştirdi. Genel olarak olay, kripto para endüstrisinde gelecekte meydana gelebilecek saldırı ve soygunları önlemek için sağlam güvenlik önlemlerine duyulan ihtiyacı ortaya koydu.
SORUMLULUK REDDİ: Bu web sitesindeki bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliği taşımaz. Yatırım yapmadan önce araştırma yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Annie
Coincu Haberleri
Yazar
bilgi
Ünlü DAO Soygunun Arkasındaki Şok Gerçeği Ortaya Çıkarmak
Kilit noktaları:
- 2016 yılında bir bilgisayar korsanı, "DAO" adı verilen merkezi olmayan özerk bir kuruluştan (DAO) yaklaşık 60 milyon dolar değerinde Ethereum çaldı.
- DAO, üyelerin fonların nasıl tahsis edileceği konusunda oy kullanabildiği blockchain tabanlı bir yatırım fonuydu.
- Saldırı, DAO kodundaki, saldırganın kuruluşu "bölmesine" ve fonları kendi adresine yönlendirmesine olanak tanıyan bir güvenlik açığı nedeniyle gerçekleşti.
- Hack, Ethereum blok zincirinde tartışmalı bir hard fork ile sonuçlandı ve bazı üyeler, çalınan fonların geri alınması için geri dönüşün savunuculuğunu yaptı.
- DAO saldırısı, blockchain teknolojisi tarihindeki en önemli olaylardan biri olmaya devam ediyor ve akıllı sözleşme güvenliğinin daha fazla incelenmesine yol açtı.
DAO veya merkezi olmayan özerk organizasyon, yatırımcıların inandıkları işletmeleri finanse etmeleri ve dünyada fark yaratmaları için yeni bir yoldur. Konsept, potansiyeline rağmen, destekçileri arasında endişeye neden olan önemli bir soygun ve dolandırıcılık eylemiyle sarsıldı.
Kötü şöhretli DAO Soygunu, DAO'dan milyonlarca dolar değerindeki dijital paranın çalınmasıyla sonuçlanan bir siber saldırıydı. Sonrasında DAO'yu oluşturan topluluk, hasarı onarmak için bir araya geldi.
Gerilemeye rağmen DAO konseptinin savunucuları, bunun gelecek için hala büyük umut vaat ettiğine inanıyor ve gelecekteki olayları önlemek ve yatırımcıların inandıkları işlere yatırım yapmak için bu yenilikçi modeli kullanmaya devam edebilmelerini sağlamak için çabalar devam ediyor.
Yaratılış DAO'su
2016'te, ilk Merkezi Olmayan Özerk Organizasyon (DAO), Ethereum blok zincirinde tanıtıldı. Öncü statüsü nedeniyle Genesis DAO adı verilen bu DAO, üyelerinin doğrudan desteklediği şirketlere ve projelere fon sağlama potansiyeliyle toplumda heyecan yarattı. DAO, daha önce denenmemiş ve ileri görüşlü olarak görülen son teknoloji bir projeydi.
DAO'nun arkasındaki fikir basitti: Üyeler, kuruluştaki paylarını temsil eden tokenleri satın alarak bir havuza yatırım yapabilir ve sermayenin nasıl tahsis edileceği konusunda söz sahibi olabilir. DAO aslında kârın üyeler arasında paylaşıldığı sanal bir kitlesel fonlama kooperatifiydi.
Ancak DAO'nun güvenilirliği ve yaşayabilirliği, iyi bilinen bir soygunun ardından sorgulanmaya başlandı ve yatırımcılar arasında yaygın korkuya neden oldu. Başlangıçtaki başarısına rağmen DAO'nun geleceği belirsizliğini koruyor.
DAO'yu oluşturma
Merkezi Olmayan Özerk Organizasyon (DAO), dünya çapındaki üyelerin oyladığı bilgisayar programlarını ve kuralları kullanarak çalışan benzersiz bir kooperatif türüdür. Organizasyon, merkezi olmayan bireylerin katkıda bulunduğu çeşitli fonlardan oluşuyor ve güvenlik için her şey bir blockchain üzerinde saklanıyor.
Blockchain tabanlı güvenliğin zaptedilemez olduğuna inanılıyor ve DAO genç veya küçük yatırımcılara alternatif varlıklara yatırım yapma fırsatı sunuyor.
Birisi sanal para birimini DAO'ya yatırdığında, jetonları, yatırım tahsisi de dahil olmak üzere topluluk meselelerinde potansiyel sermaye kazançlarını ve oy haklarını temsil ediyor.
İş sahaları yatırımcılar tarafından sunulur ve bir teklifin onaylanıp onaylanmayacağını oylama süreci belirler. Genesis DAO örneğinde, bir proje onay için tüm tokenların %20'sinden fazlasını vekil olarak alırsa DAO, Ether kripto para birimini otomatik olarak kazanan teklife aktaracaktır. Finanse edilen teklifin kâr olarak ürettiği fazla Ether, yatırımcılara sermaye kazancı olarak iade edilecek.
yaratıcıları Genesis DAO aynı zamanda azınlık seçmenlerinin haklarının korunması konusunda da endişeliydi. Teklifin kabulü için yalnızca %20'lik bir onay eşiğinin gerekli olması nedeniyle birçok yatırımcının karara katılmama riski vardı.
Bu endişeyi gidermek için geliştiriciler Genesis DAO, azınlık yatırımcılarının desteklemedikleri bir projenin DAO tarafından onaylanması ve finanse edilmesi durumunda fonlarını geri almalarını sağlayacak bir plan ortaya attı. Tokenlerini, 48 günlük bir bekleme süresinden sonra Ether'lerini geri almalarına olanak tanıyan bir "çocuk DAO'ya" bölebilirler.
İlginç bir şekilde, çocuk DAO kavramı daha sonra DAO içinde gerçekleşen soygunda önemli bir rol oynayacaktı.
Hack
Bu dönemde bazı kişiler sisteme olası hacker sızması konusunda endişelerini dile getirdi. Bu endişeler, geliştiricilerin ve liderlerin dikkatine sunulan DAO sistemindeki tespit edilen zayıflıklara dayanıyordu. Ancak geliştiriciler vurgulanan güvenlik açıklarını ele alamadan önce bir grup bilgisayar korsanı, sistemin temelini oluşturan akıllı sözleşmelere sızmayı başardı.
Bu hack, bilgisayar korsanlarının, toplanan toplam 3.6 milyon Ether'in %28'inden fazlasını temsil eden ve o sırada yaklaşık 12.7 milyon dolar değerinde olan 70 milyondan fazla parayı çalmasına olanak sağladı. Herkesin aklındaki soru ise hackerların sisteme nasıl girebildiğiydi. Raporlara göre saldırganlar akıllı sözleşmedeki iki güvenlik açığından ve alt DAO'ya bölünme yeteneğinden yararlandı.
İlk güvenlik açığı akıllı sözleşmenin kodlanmasıyla ilgiliydi. Spesifik olarak programcılar, saldırganların aynı işlevi defalarca çağırmasına ve sistemin kontrolünü ele geçirmesine olanak tanıyan yinelemeli çağrı istismarı olasılığını öngörmediler.
İkinci güvenlik açığı, akıllı sözleşmenin fonları nasıl yönettiğinden kaynaklanıyordu. Önce ETH fonlarını gönderecek, ardından kalan bakiyeyi güncelleyecek. Bu, bilgisayar korsanlarının bakiye güncellenmeden sürekli olarak sistemden para çekmesine olanak tanıdı ve onlara sistem üzerinde etkin bir kontrol sağladı.
Saldırının arkasında kimin olduğu, tek başına mı yoksa daha büyük bir grubun parçası olarak mı hareket ettiği henüz bilinmiyor. Olay, blockchain sistemlerinin güvenliği ve gelecekte benzer saldırıların yaşanmasını önlemek için güçlü güvenlik önlemlerinin alınması ihtiyacı konusunda ciddi endişelere yol açtı. DAO hacklemesi, blockchain ekosisteminin tarihindeki en büyük güvenlik ihlallerinden biri olmaya devam ediyor ve benzer saldırıların tekrar yaşanmasını önlemek için uzmanlar tarafından incelenip analiz edilmeye devam ediliyor.
Raporlara göre, DAO saldırısından sorumlu kişi veya grup, alt DAO'ya bölünmeyi başlatabildi ve bu da Ether'i Genesis DAO'dan alt DAO'ya taşımalarına olanak sağladı. Bu sürecin akıllı sözleşme kodu, önce Ether'i alt DAO'ya taşıyacak ve daha sonra bakiyeyi kontrol edecektir. Bu, bilgisayar korsanının özyinelemeli bir döngüden yararlanması ve kod bakiyeyi kontrol etmeden önce parayı birden çok kez alması için bir fırsat yarattı.
Saldırganlar bu güvenlik açığından yararlanarak o dönemde yaklaşık 3.6 milyon dolar değerinde olan 70 milyon Ether'i çalmayı başardılar. Ancak, toplanan 12.7 milyon Ether'in tamamını boşaltma fırsatına sahip olmasına rağmen, hacker bunu yapmadan önce saldırısını açıklanamaz bir şekilde durdurdu.
Saldırı DAO, gelecekte benzer saldırıları önlemek için daha sağlam güvenlik önlemlerinin alınması gerektiğinin altını çizerek, blockchain sistemlerinin güvenliği konusunda ciddi endişelerini dile getirdi. Olay, blockchain topluluğu içinde merkezi olmayan özerk kuruluşların rolü ve bunların güvenliğini ve bütünlüğünü sağlamak için daha güçlü yönetişim yapılarına duyulan ihtiyaç hakkında bir tartışmaya yol açtı.
DAO saldırısının ardından hackin neden olduğu hasarı geri almak için hard fork başlatıldı. Bu hard fork etkili bir şekilde iki ayrı blok zinciri oluşturdu; bunlardan biri orijinal kod üzerinde çalışmaya devam ederken, diğeri saldırganların istismar ettiği güvenlik açıklarını gidermek için değişiklikler uyguladı.
Hard fork'a rağmen DAO saldırısı, blockchain teknolojisi tarihindeki en önemli güvenlik ihlallerinden biri olmaya devam ediyor. Saldırının doğasını anlamak ve gelecekte benzer saldırıların meydana gelmesini önlemek için stratejiler geliştirmek amacıyla alanında uzman kişiler tarafından incelenmeye ve analiz edilmeye devam edilmektedir.
DAO saldırısı, blockchain topluluğu için bir uyandırma çağrısı görevi gördü ve merkezi olmayan özerk kuruluşların bütünlüğünü ve güvenliğini sağlamak için güvenliğe daha fazla dikkat edilmesi ve daha sağlam yönetişim yapılarının geliştirilmesi gerektiğini vurguladı.
Yanıt
DAO hacklenmesinin ardından yatırımcılar bundan sonra ne yapacakları konusunda kararsız kaldı. Ethereum ağı o zamanlar nispeten yeniydi ve DAO'ya bağlanan toplam Ether miktarının yaklaşık %3.6'sini temsil eden 17 milyon Ether'in çalınmasına nasıl tepki verileceği konusunda pek çok belirsizlik vardı.
Yatırımcılara güven vermek amacıyla Ethereum ağının kurucusu Vitalik Buterin, bilgisayar korsanlarının fonları gizli hesaplarına taşımasını önleyecek bir "yumuşak çatal" önerdi. Ancak hacker grubundan geldiği iddia edilen bir mektubun Ethereum topluluğuna yayınlanmasıyla gerilim daha da arttı. Mektupta bilgisayar korsanları, eylemlerinin meşru olduğunu ve aldıkları fonların haklı olarak kendilerine ait olduğunu iddia etti. Ayrıca, fonları geri almaya kalkışması halinde DAO'ya karşı yasal işlem başlatmakla tehdit ettiler.
Bu tehditlere ek olarak, blockchain sistemini çalıştıran madencilere, çalınan fonları kurtarmak için uygulanabilecek herhangi bir soft fork'a uymamaları için 1 milyon Ether ve 100 BTC'den oluşan toplu bir ödül teklif edildiği bildirildi.
DAO'nun merkezi olmayan özerk bir organizasyon olması, yani nasıl ilerleneceği konusunda karar verebilecek merkezi bir otoritenin olmaması, durumu daha da karmaşık hale getirdi. Sonuç olarak topluluk, hacklemenin sonuçlarıyla boğuşmak ve çalınan fonları geri almanın bir yolunu bulmak zorunda kaldı.
Sonuçta, biri orijinal kod üzerinde çalışmaya devam ederken diğeri bilgisayar korsanlarının istismar ettiği güvenlik açıklarını gidermek için değişiklikler uygulayan iki ayrı blok zincirini etkili bir şekilde oluşturan bir hard fork uygulandı. Bu karar tartışmalıydı çünkü blockchain teknolojisinin temelini oluşturan değişmezlik ilkesine aykırıydı. Ancak çalınan fonların kurtarılması ve gelecekte benzer saldırıların yaşanmaması için birçok kişi bunu gerekli gördü.
DAO saldırısı, blockchain teknolojisi tarihinde, merkezi olmayan sistemlerin bütünlüğünü ve güvenliğini sağlamak için daha fazla güvenlik ve yönetişim yapılarına olan ihtiyacın altını çizen önemli bir olaydı. Bu aynı zamanda blockchaindeki değişmezliğin rolü ve çalınan fonların kurtarılması için bundan fedakarlık edilmesi gerekip gerekmediği konusunda bir tartışmayı da ateşledi.
Neyse ki DAO saldırısının doğası gereği bilgisayar korsanı çalınan Ether'i hemen kendi hesabına aktaramadı. Bu izin verdi Ethereum topluluğunun bir eylem planına karar vermek için bir zaman penceresi olacak. Uzun tartışmaların ardından topluluk, blockchain geçmişinin üzerine yazacak ve çalınan Ether'i orijinal yatırımcılara geri verecek bir hard fork uygulamaya karar verdi. Bu, Ethereum blok zincirindeki tüm işlemleri etkili bir şekilde tersine çevirdi.
Ancak ağdaki tüm düğümler, Ethereum Classic adı verilen yeni bir blockchain ve kripto para birimi yaratan ana dalı takip etmedi. Bu, blockchain teknolojisinde değişmezliğin rolü hakkında tartışmaya yol açan tartışmalı bir karardı. Bazıları hard fork'un blockchain'in temel ilkelerine aykırı olduğunu savunurken, diğerleri bunu çalınan fonları kurtarmak ve gelecekte benzer saldırıları önlemek için gerekli bir adım olarak gördü.
Hard fork, çalınan Ether'in kurtarılmasında ve Ethereum ağına olan güvenin yeniden sağlanmasında başarılı oldu. Fakat, aynı zamanda merkezi olmayan sistemlerde yönetimin zorluklarını ve DAO saldırısı gibi saldırıların ilk etapta gerçekleşmesini önlemek için daha sağlam güvenlik önlemlerine olan ihtiyacı vurguladı.
Hard fork ve Ethereum Classic'in yaratılmasıyla ilgili tartışmalara rağmen, hem Ethereum hem de Ethereum Classic, kendi toplulukları ve geliştirme ekipleriyle ayrı kripto para birimleri olarak varlığını sürdürüyor. DAO saldırısı, blockchain teknolojisi tarihinde önemli bir olay olmaya devam ediyor ve merkezi olmayan sistemlerde güvenliğin ve yönetimin önemi hakkında uyarıcı bir hikaye olarak hizmet ediyor.
Sonuç
Genesis DAO'da meydana gelen soygun girişimi öncelikle sisteme entegre edilen akıllı sözleşmelerden kaynaklandı. Her ne kadar bazı kişiler sistemdeki zayıflıkları tespit etmiş ve DAO geliştiricileri ve liderlerine endişelerini dile getirmiş olsa da, bir grup bilgisayar korsanı bunları istismar edip akıllı sözleşmelere sızdığında güvenlik açıkları giderilememişti.
Özyinelemeli bir döngü kullanımı ve alt DAO'ya bölünme yeteneği sayesinde bilgisayar korsanları, o zamanlar 3.6 milyon dolara tekabül eden 70 milyondan fazla jeton çalmayı başardılar. Bilgisayar korsanları, toplanan 12.7 milyon Ether'in tamamını tüketmese de, özellikle Ether'i destekleyen Ethereum ağının yeniliği ve toplam Ether'in yaklaşık %17'sinin toplandığı gerçeği göz önüne alındığında, eylemleri yatırımcıların ne yapacakları konusunda kararsız kalmasına neden oldu. DAO'ya bağlandı.
Ethereum'un kurucusu Vitalik Buterin, hackerların fonları kendi hesaplarına aktarmalarını engellemek için kodlamanın yanı sıra çözüm olarak "soft fork"u önerdi. Ancak bir Bilgisayar korsanı olduğu iddia edilen kişilerden gelen mektupta, eylemlerinin meşru olduğu ve fonların haklı olarak kendilerine ait olduğu savunularak, DAO'nun bunları kurtarmaya çalışması halinde yasal işlem başlatılacağı tehdidinde bulunuldu.. Blockchain sistemini çalıştıran madencilere herhangi bir yumuşak çatala uymamaları için bir ödül de teklif edilmesi, durumu daha da gergin hale getirdi.
Sonunda Ethereum topluluğu, çalınan Ether'i orijinal yatırımcılara geri vermek ve Ethereum blok zincirinin tamamında yapılan tüm işlemleri geri almak için hard fork üzerinde anlaştı. Tüm düğümler ana dalı takip etmediği için bu karar tartışmasız değildi. Yeni bir blockchain ve kripto para birimi olan Ethereum Classic'in yaratılmasına yol açtı.
DAO soygununun ardından blockchain teknolojisinin ve kripto para sistemlerinin güvenlik açığı ortaya çıktı, düzenleyicilerin dikkatini kitlesel fonlamaya çekti ve Ethereum için utanç kaynağı oldu. Hard fork, kripto para birimlerinin değişmez olduğu algısını da değiştirdi. Genel olarak olay, kripto para endüstrisinde gelecekte meydana gelebilecek saldırı ve soygunları önlemek için sağlam güvenlik önlemlerine duyulan ihtiyacı ortaya koydu.
SORUMLULUK REDDİ: Bu web sitesindeki bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliği taşımaz. Yatırım yapmadan önce araştırma yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Annie
Coincu Haberleri
Diğer Yazılar
İlgili Mesajlar
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
EigenLayer Airdrop, Kullanıcılardan Gelen Tartışmalarla Karşılaştıktan Sonra Artık Güncellendi
Haberler
Coinbase'in Çeyrek Geliri Piyasa Heyecanıyla 1.64 Milyar Dolara Ulaştı
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
