2016'da DAO'yu kim hackledi ve 3.6 milyon ETH'yi yönlendirdi? Gazeteci ve eski Forbes editörü Laura Shin, işlemlerin karmaşıklığını takip ederek ve mahremiyeti kırmak için adli tıp araçlarını kullanarak bilgisayar korsanının kimliğini tespit etti. Ancak her şeyi inkar etti.

İkinci en büyük kripto para ağı olan Ethereum'un değeri 360 milyar dolar. Kurucu Vitalik Buterin'in artık Twitter'da 3 milyondan fazla takipçisi var. ICO'lar, merkezi olmayan finans (DeFi), değiştirilemez tokenlar (NFT'ler) ve özerk organizasyonlar, merkezi olmayan (DAO) gibi son yıllardaki en popüler kripto trendlerinin hepsinin kökleri Ethereum'a dayanmaktadır. Ethereum aynı zamanda sıklıkla "Ethereum katilleri" olarak adlandırılan birçok blockchain taklitçisi de üretti.

DAO'ya kim saldırdı?

Ethereum aynı zamanda büyük bir gizemin de konusu: DAO'ya saldırarak bugüne kadarki en büyük Ether soygununu kim gerçekleştirdi?

Merkezi Olmayan Girişim Fonu, 139'da sona eren halka açık token satışı sırasında 2016 milyon dolar değerinde ETH topladı ve bu da onu tüm zamanların en başarılı kitlesel fonlama çabası haline getirdi. Birkaç hafta sonra, bir bilgisayar korsanı DAO'daki ETH'nin %31'ini, yani 3.64 milyon ETH'yi veya o sırada ETH zulasının yaklaşık %5'ini ana DAO'dan çıkardı ve DarkDAO'ya taşıdı.

Laura Shin'in özel araştırması derlendi ve The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze adlı bir kitapta düzenlendi; bu, The 36-year-A'nın eski çalışanı olan Toby Hoenisch'in programcısı olduğunu gösteriyor gibi görünüyor. Avusturyalı olan ve şu anda Singapur'da yaşayan bir kişi bu hack olayına karıştı.

Hoenisch, 80 ICO'sunda kripto banka kartı oluşturmak için 2017 milyon dolar toplayan TenX'in kurucu ortağı ve CEO'su olarak biliniyor. Fakat bu girişim başarısızlıkla sonuçlandı. TenX tokenlerinin piyasa değeri şu anda sadece 11 milyon dolar, bu da ATH'den keskin bir düşüş. önceki 535 milyon dolardı.

Hoenisch'in hacker olduğunu gösteren ayrıntılı kanıtların yer aldığı bir belge kendisine gönderildikten sonra, bir e-postayla bu sonucun gerçekten yanlış olduğunu söyledi. Bu e-postada Hoenisch, Laura Shin'in iddiasını çürütecek kanıt sunacağını öne sürdü ancak Hoenisch bugüne kadar başka e-postalara yanıt vermedi.

ETH'nin 3,000 dolar civarında işlem yaptığı, 3.64 milyon ETH'nin şu anda 11 milyar dolar değerinde olduğu bu saldırının ne kadar zarar verdiğine ayrıntılı bir bakış. Ünlü ve tartışmalı DAO hırsızlığı, Ethereum'u, çalınan fonları kurtarmak için Ethereum ağının ikiye bölündüğü bir hard fork gerçekleştirmeye sevk etti; bu nedenle DarkDAO, ETH'yi tutmaz ancak Ethereum Classic (ETC) çok daha az değerlidir. Çatalın destekçileri ETC'nin ölmesini umuyordu ancak şu anda 30 dolar civarında işlem görüyor. Bu, DarkDAO cüzdanlarının şu anda 100 milyon doların üzerinde ETC bulundurduğu anlamına geliyor.

Geçen yıl Laura kitabını yazarken, kripto para birimi sorgulama şirketi Chainalytic'in güçlü ve gizemli bir adli tıp aracı anormal bir sinyal keşfetti. Aslında DAO'nun hikayesi ve hacker'ı bulmaya yönelik altı yıllık arayışı, piyasanın gelişiminin ilk günlerinden bu yana işlem takip teknolojisinin gelişimi de dahil olmak üzere kripto dünyasının birçok farklı yönünü ortaya koyuyor.

Günümüzde blockchain teknolojisi yaygınlaştıkça ve yeni uygulamalar ortaya çıktıkça, kripto para biriminin en eski uygulamalarından biri olan anonimlik kalkanı, baskı, düzenleme ve halka açık blockchainlerdeki işlemlerin izlenebilir olması nedeniyle gerilemeye başlıyor.

Kurucu ortaklar Toby Hoenisch ve Paul Kittiwongsunthorn, 2018'de Tayland'da TenX strateji oturumu sırasında

DAO'nun saldırı motoru

Hoenisch, Laura ile iletişime geçmeyeceği için Hoenisch'in amaçları hakkında yalnızca spekülasyon yapabilir.

Kısa süre sonra DAO'daki teknik güvenlik açıklarını tespit etti ancak Hoenisch'in uyarıları DAO yapımcıları tarafından ciddiye alınmadı.

2016 yılının başında Ethereum ağı henüz bir yaşında bile değildi ve insanların ilgilendiği tek bir uygulama vardı. Bu, token sahiplerine teklifler üzerinde oy kullanma hakkı veren, akıllı sözleşmelerle oluşturulmuş merkezi olmayan bir girişim fonu olan DAO'ydu. finansman için gönderildi. Slock.it şirketi tarafından oluşturuldu. Şirket, geleneksel risk sermayesi aramak yerine bir DAO kurmaya ve ardından projelerinin DAO'dan fon alacağını umarak kitlesel fonlamaya devam etmeye karar verdi. Slock.it geliştirme ekibi DAO'nun 5 milyon dolar çekebileceğine inanıyor.

Ancak 30 Nisan'da halka açık satışa açıldığında, yalnızca ilk iki günde 9 milyon dolar topladı ve birçok katılımcı 1 Ether'i 100 DAO tokenıyla takas etti. Geliştirme ekibindeki bazı kişiler projeye bu kadar para akıtıldığını görünce şaşırdılar ama satışları kısmak için artık çok geçti.

Bağış toplama etkinliği bir ay sonra sona erdiğinde 15,000 ila 20,000 kişi bağış yapmıştı. DAO, o dönemde tüm Ether'in %15'ini elinde tutuyordu ve bu kripto para biriminin fiyatı istikrarlı bir şekilde artıyordu. Aynı zamanda, para çekme işlemlerinin çok zor olması nedeniyle DAO ile ilgili birçok güvenlik ve yapısal endişe dile getirildi.

Kullanıcıların teknoloji konusunda oldukça bilgili olması ve para çekmenin uzun zaman alması gerekiyor. Öncelikle bir “Alt DAO” veya “Bölünmüş DAO” oluşturmalısınız. Ayrıca para çeken kişinin, parayı bu "bağlı DAO'ya" aktaran herhangi bir kişiden onay alması gerekir.

17 Haziran sabahı ETH, 21.52 dolarlık ATH'ye ulaştı ve kripto para birimini DAO'da 249.6 milyon dolar değerinde yaptı. Aynı sabah, topluluk yöneticisi ve Slock.it'e ilk katkıda bulunan Griff Green, bir DAO Slack topluluğu üyesinden tuhaf bir şeyler döndüğünü ve paranın kesilmiş gibi göründüğünü belirten bir telefon mesajı aldı.

Green bir denetim gerçekleştirdi ve 258 ETH'lik bir işlem akışının DAO'dan çıktığını tespit etti. Saldırı birkaç saat sonra durduğunda DAO'daki ETH'nin %31'i DarkDAO'ya çekilmişti. Saldırı haberi yayıldıkça Ether'in fiyatı %33 düşüşle 21 dolardan 14 dolara düştü.

DAO saldırısı sırasında ETH ve ETC fiyat tablosu | Kaynak: Forbes

ağ bölünmüş

2016'daki DAO kitle fonlaması, ETH'nin fiyatını rekor seviyelere taşıdı, ta ki 17 Haziran saldırısı fiyatın düşmesine neden olana kadar. 20 Temmuz'daki hard fork'un ardından eski blockchain, Ethereum Classic (ETC) adı altında faaliyet göstermeye başladı.

Kısa bir süre sonra Ethereum topluluğu bu hırsızlığa yol açan güvenlik açığını ortaya çıkardı. DAO akıllı sözleşmesi, birisi para çektiğinde, o kişinin bakiyesini güncellemeden önce para yatıracak şekilde yazılmıştır. Saldırgan, kötü niyetli bir akıllı sözleşme kullanarak tek seferde 258 ETH çekimi gerçekleştirdi ve ardından sözleşme güncellemelerine müdahale ederek aynı miktarda Ether'i tekrar tekrar çekmesine olanak sağladı.

Anlaşılmasını kolaylaştırmak için, diyelim ki saldırganın banka hesabında 101 dolar var, bankadan 100 dolar çekiyor, sonra veznedarın bakiyeyi 1 dolara güncellemesini engelliyor ve sonra tekrar soruyor: parayı çek ve diğeri 100 dolar alsın. Daha da kötüsü olabilir. Güvenlik açığı halka açıklandıktan sonra DAO'da kalan 7.3 milyon ETH kopya saldırısına maruz kalacak.

Bir grup beyaz şapkalı hacker oluşturuldu ve kalan fonları yeni bir alt DAO'ya aktarmak için saldırganın yöntemini kullandı. Ancak saldırgan hala toplam ödenmemiş ETH'nin yaklaşık %5'ine sahip ve kurtarılan Ether bile DAO'daki güvenlik açıkları nedeniyle savunmasız durumda. Üstelik hackerın DarkDao'ya aktardığı fonları alabilmesi için son tarih 21 Temmuz'a yaklaşıyor. Eğer topluluk onun parayı çekmesini engellemek istiyorsa, hackerın DarkDAO'suna ve "paylaşılan DAO'lara" token göndermeleri gerekiyor. (veya alt DAO'lar) oluşturur. DAO akıllı sözleşmesinin kurallarına göre, paylaşılan DAO'daki başka birinin nesnesi varsa saldırgan para çekemez.

Sonunda, uzun süren çekişmelerden sonra (Reddit'te, Slack kanalında, e-posta ve Skype aracılığıyla), Ethereum kurucusu Buterin tedaviyi kamuoyuna duyurdu. Ethereum topluluğunun çoğunluğunun bu hareketi desteklediğinin ortaya çıkmasının ardından Ethereum, hard fork gerçekleştirdi. 20 Temmuz'da Ethereum blok zinciri ikiye bölündü. Halihazırda DAO'da bulunan herhangi bir ETH, orijinal katılımcılara DAO tokenlerini yatırma ve ETH'yi yeni blok zincirine geri alma hakkı veren "çekilme" sözleşmesine taşınacak. Hala bazı destekçilerin ve spekülatörlerin ilgisini çeken eski blockchain, Ethereum Classic olarak yeniden markalanacak.

Ethereum Classic'te geriye DAO ve saldırganın ganimeti kalır (3.64 milyon ETC biçiminde). Bu yaz saldırgan, ETC'lerini yeni bir cüzdana taşıdı ve bu cüzdan, parayı Bitcoin'e aktarmak için ShapeShift borsasını kullanmaya çalıştıkları Ekim ayı sonuna kadar hareketsiz kaldı.

ShapeShift o sırada herhangi bir kullanıcı tanımlayıcı bilgi elde edemediğinden, tüm blockchain hareketleri izlenebilse de saldırganın kimliğini belirlemek mümkün değildi. Sonraki iki ay içinde hacker 282 bitcoin aldı (o dönemde değeri 232,000 dolardı, şimdi ise 11 milyon doların üzerinde). Ve sonra, belki de ShapeShift'in işlemleri düzenli olarak engellemesi nedeniyle nakit çekmekten kaçındı ve arkasında 3.4 milyon dolar değerinde (şu anda 3.2 milyon doların üzerinde) 100 milyon ETC bıraktı.

Ethereum kurucusu Vitalik Buterin hard forku desteklemeyi düşündü

Hackerın kimliği yavaş yavaş ortaya çıkıyor

Hikaye muhtemelen isimsiz bir hackerın içinden çıkamadığı büyük bir servetin üzerinde oturmasıyla sona erdi. Geçen Temmuz itibarıyla Laura'nın DAO kurtarma operasyonuna dahil olan kaynaklarından biri, Brezilya polisinin DAO saldırısıyla ilgili bir soruşturma başlattığını ve Brezilya doğumlu Alex Van de Sande'nin kurban olabileceğinden, hatta bir bilgisayar korsanının olabileceğinden şüphelendiğini söyledi. Van de Sande, kendini temizlemek için blockchain analiz firması Coinfirm tarafından adli tıp raporu hazırlamaya karar verdi.

İlk şüpheliler arasında İsviçreli bir işadamı ve ortakları da var…

Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews

CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin