DAO’ya 50 milyonluk vurgun

Geçtiğimiz günlerde haberini yayınladığımız merkezi olmayan kitle fonlaması uygulaması DAO hackerların saldırısına uğradı. Sistemdeki bir açıktan faydalandığı ifade edilen hackerlar yaklaşık 50 milyon dolar değerinde ‘Ether‘ dijital para birimi çaldı.

Bitcoin‘e benzer bir yapısı olan Ethereum sistemi üzerinde çalışan DAO, bünyesinde bulundurduğu 7,9 milyon Ether’in yaklaşık 3,5 milyonunu saldırıda kaybetti. Bu gelişmenin üzerine, son dönemde değeri sürekli artan Ether birkaç saat içinde yüzde 25’in üzerinde bir düşüş yaşadı. Birim başına 21,50 dolar ile tüm zamanların en yüksek değerine ulaşan dijital para biriminin kuru, saldırının ardından 15 dolara kadar düştü. Çalınan paranın değeri eğer saldırı öncesi rakamlardan hesaplanırsa 80 milyon dolara yaklaşıyor.

Saldırı haberinin yayılmasının ardından satışların birdenbire arttığı görüldü. Bu satışların, sisteme güveni azalan kullanıcıların gerçekleştirdiği panik satışları olduğu ifade ediliyor.

Bitcoin gibi bir blok zinciri yapısı üzerine kurulu olan Ethereum tek bir merkezden yönetilmiyor. Bu sebeple merkezin alacağı bir kararla ya da yapacağı bir düzenlemeyle kayıpların geri getirilmesi mümkün değil. Ethereum topluluğunun bu durum karşısında nasıl bir tavır takınacağına ve ne tarz bir yol haritası izleyeceğine karar vermesi gerekiyor. Bu da vakit alacak bir uygulama.

“Bizi bu karmaşaya sürüklemeyin”

Şu anda seçenekler arasında tüm Ethereum sistemini, saldırıların gerçekleştiği noktanın öncesine geri almak ya da DAO’yu kendi halinde bırakmak bulunuyor. Slack üzerinden yorum yapan bir topluluk üyesi “DAO üzerine yapılan saldırı için tüm sistemi geri alamazsınız. Ethereum sisteminde bir problem yok, sorun DAO’dan kaynaklanıyor. Bırakın sorunu kendi içlerinde çözsünler. Bunun için tüm topluluğu bu karmaşanın içine sürükleyemezsiniz” şeklinde konuştu.

Ethereum’un kurucusu Vitalik Buterin, çalınan paraların şu anda kullanıma açık olmadığını ve 27 gün sonra kullanılabileceğini belirterek topluluğun karar almak için hala vakti olduğunun altını çizdi. Buterin problemin bir ‘softfork‘ (hafif müdahale) ile çözülebileceğini savunuyor. Bu müdahale sayesinde çalınan paraların kullanımının engellenmesi sağlanabilir.

Buterin’e göre bu işlemin ardından, tüm kullanıcıların sistemini güncellemesini gerektiren bir ‘hardfork‘ (ağır müdahale) ile sistem yeniden çalışır hale getirilebilir.

Blok zinciri uzmanı uyarmıştı

Bitcoin Kurumu’nun eski yöneticisi, blok zinciri uzmanı Peter Vessenes geçtiğimiz günlerde çok çok dikkatli olunmaması halinde akıllı kontratların içinin boşaltılabileceğine dair uyarılar içeren bir blog yazısı yayınlamıştı. Saldırının bu tarz açıklar kullanılarak gerçekleştirildiği düşünülüyor.

Bu tarz saldırılar dijital para birimlerinin güvenilirliğine darbe vursa da şeffaflık konusunda bankalara göre daha güvenilir olduğunun da bir göstergesi. Örneğin geçtiğimiz Şubat ayında bir Bangladeş bankasının 81 milyon dolarlık bir soygunun kurbanı olduğu ancak bu soygunun Mart’a kadar kamuoyundan saklandığı öğrenilmişti. Ethereum üzerine gerçekleştirilen saldırı ise sistem üzerinden anbean izlenebiliyor. Tam olarak saldırının gerçekleştiği anın görüntülerine buradan ulaşılabiliyor.