Ethereum’u İkiye Bölen Olay : DAO Saldırısı
Makalenin Birinci Bölümünü : Ethereum’u İkiye Bölen Olay : DAO Nedir?
Büyük DAO Saldırısı Nasıl Gerçekleşti?
17 Temmuz 2016’da kimliği bilinmeyen bir kullanıcı DAO’da bir açık tespit etti.
DAO havuzunda bulunan ve proje geliştiricilerinin projelerini gerçekleştirmesi için onlara verilecek olan Ethereum’ların üçte birini başka hesaba aktardı.
Bu Ethereumların değeri yaklaşık 50 Milyon dolardı.
DAO’dan DAO Token satın alıp oy hakkına sahip olan bir kişi DAO’dan çıkmak istiyorsa sisteme bir istek gönderiyordu ve sistem şöyle işliyordu;
Kullanıcıya Ethereumlarını geri ver , DAO Token’larını al.
İşlemi blokzincirine kaydet ve bakiyeleri güncelle.
Fakat saldırgan ise bu algoritmayı şu şekilde değiştirdi.
Kullanıcıya Ethereumlarını ver , DAO Token’larını al.
Geri verilen Ethereumları blokzincirine kaydet fakat DAO Token transferini kaydetme.
Yani eğer 10 Ethereumunuz varsa var 10.000 DAO Token aldıysanız sizin belli bir oy hakkınız oluyor ve bunu kullanabiliyordunuz fakat oy hakkınızı ve DAO Tokenlerinizi iade edip Ethereumlarınızı istiyorsanız sisteme bir istek yolluyorsunuz ve sistem blokzincirine Ethereum ve DAO Token transferlerini kaydediyor ve bakiyeleri güncelliyor fakat saldırgan tespit ettiği açık ile 10.000 DAO Token’in 5.000’inini sisteme yolluyor ve geriye kalan diğer 5.000 DAO Token’i Ethereum’a dönüştürüp sistemden yaklaşık $50.000.000’lık bir vurgun yapıyor.
Saldırı sonrası yatırımcılar endişelenmeye başladı ve Ethereum camiası ikiye ayrılmaya başladı daha sonra suçlamalar başladı ve herşey çığ gibi büyüdü.
Saldırı Sonrası İlk Açıklamalar
Ethereum kurucularından Gavin Wood , Ethereum’un düzgün çalıştığını fakat DAO’nun kaynak kodlarında sorunlar olduğunu açıkladı.
Şunu söylemekte fayda var gerçekten de DAO Saldırısı Ethereum ağının suçu değildi bunun sebebi gerçekten de daha sonradan DAO’nun kaynak kodlarında tespit edilen açıklardı.
Kodlardaki hata sonucu saldırı gerçekleştirildi fakat Ethereum ağı hala düzgün çalışıyordu.
Saldırı Sonrası İkiye Bölünme ve Ethereum Classic Temelleri
Saldırı sonrası ETH camiası ikiye ayrıldı.
Çoğunluk saldırının geriye alınmasını ve ETHlerin iadesini isterken diğer çoğunluk ise sorumluluğun Ethereum’da değil DAO geliştiricilerinin suçu olduğunu söyledi.
Ethereum o zaman $20 iken $13’a kadar geriledi.
Saldırgan çaldığı Ethereumları kullanamıyordu bunun nedeni ise Ethereum ile satın alınan DAO Tokenler daha sonra iade edilmek istenirse o kişinin DAO Tokenleri alınır ve Ethereumları verilir fakat bu Ethereumlar ile 28 gün boyunca işlem yapılamaz.
Daha sonra ilk çoğunluğun isteği olan saldırının geriye alınması ve Ethereumların iade edilmesi bir güncelleme ile gerçekleştirildi ve bu çoğunluk “Ethereum” adını aldı.
Sorunun Etherum’da değil DAO geliştiricilerinde olduğunu söyleyen ve Ethereumların iade edilmemesini isteyen çoğunluk ise yollarına “Ethereum Classic” olarak devam ettiler.