Ethereum'da DAO Güvenlik Fonu Kuruluyor: 200 Milyon Dolarlık ETH Hâlâ Talep Edilmedi

DAO Saldırısının Üzerinden Geçen 8 Yılda Ethereum'da Güvenlik ve Yönetişim Nerede Duruyor?

2016’da gerçekleşen DAO saldırısı, Ethereum ekosisteminde bir güvenlik sektörü doğmasının yolunu açarak bugün yeniden dikkat çekiyor. O dönemde kullanıcılar tarafından geri çekilmeyen varlıkların bugünkü değeri yaklaşık 200 milyon dolar seviyesine ulaşmış durumda. Bu varlıkları denetim altına alacak yeni bir ‘DAO güvenlik fonu’ da hayata geçmek üzere.

Söz konusu dönemde DAO (dağıtık otonom organizasyon) projesinin kurucu ortaklarından biri ve “beyaz şapkalılar” grubunun lideri olarak tanınan Griff Green, yakın zamanda verdiği bir röportajda “DAO saldırısı, Ethereum için güvenlik sektöründe gerçek anlamda bir dönüm noktasıydı” yorumunu yaptı. O zaman hack’lenen varlıklar, Ethereum’un toplam arzının yaklaşık %10’una denk geliyordu ve Green, bu varlıkları kurtarmada kilit bir rol oynadı. İlginç olan ise saldırı mağdurlarının neredeyse tamamının fonlarına yeniden kavuşmuş olması, hatta bazı kullanıcıların kâr elde etmiş olmasıydı.

DAO Güvenlik Fonu Geliyor: 200 Milyon Dolarlık Varlık Hâlâ Talep Edilmedi

Griff Green’in açıklamalarına göre kurulmak üzere olan yeni ‘DAO güvenlik fonu’, kalan varlıkların etkin biçimde yönetilmesi amacıyla geliştiriliyor. Bugün itibarıyla yaklaşık 70 bin Ethereum(ETH), yani yaklaşık 200 milyon dolar değerindeki fon hâlâ talep edilmemiş durumda. Ayrıca Ethereum’un fiyatındaki artış da bu rakamın büyümesine katkıda bulunuyor.

Saldırı sonrası yapılan “hard fork” (sert çatallanma) ile bu fonlar tek bir adreste toplandı. Aynı zamanda Ethereum Classic(ETC) blokzinciri üzerinde de benzer bir talep sözleşmesi yer alıyor. DAO token’ı sahipleri, 100 DAO karşılığında her zaman 1 ETH alabilecek şekilde yapılandırılmış durumda. Green, bu yapıyı koruyarak herkesin hâlâ bu fonlara erişebilmesini sağlamaya çalıştıklarını vurguluyor.

DAO’ların Evrimi ve Yönetişim Zorlukları

DAO konsepti ilk ortaya çıktığında herkesin alt DAO'lar kurabileceği bir yapı öngörülmüştü ve sert çatallanma sonrası yüzlerce yeni DAO ortaya çıktı. Ancak Green'e göre ekosistem bugün itibarıyla ‘tarihin en durgun’ dönemini yaşıyor. Ona göre yönetişim kararlarının daha verimli ve adil alınabilmesi için yeni sistemlere ihtiyaç var. Örnek olarak da ‘kuadratik bağışlar’ ve ‘kolektif oylama algoritmaları’ gibi yaklaşımlar ön plana çıkarılıyor.

Green ayrıca Aave(AAVE) ve Optimism(OP) gibi önde gelen projelerin aşırı harcamalar sebebiyle rezervlerini hızla tükettiğini belirtti. Bu nedenle yaklaşan DAO güvenlik fonu, daha ‘temkinli’ hibelerle ilerlemeyi planlıyor. Platformun geliri yalnızca ETH getirisinden yılda yaklaşık 8 milyon dolara ulaşabiliyor.

Sıcak Cüzdan Uyarısı: “Yapısal Güvenlik Açığı”

Ethereum’un güvenlik standartlarında iyileşmeler yaşansa da, hâlen ciddi tehditlerin varlığını koruduğu dile getiriliyor. Green, MetaMask gibi yazılım tabanlı cüzdanların yani ‘sıcak cüzdanların’ yapısal olarak kusurlu olduğunu ifade ederek, burada yaşanan sık sık tekrar eden ‘oltalama’ ve siber saldırı vakalarına dikkat çekiyor.

Green’e göre geliştiriciler genellikle operasyonel güvenliği (OPSEC) yeterince ciddiye almıyor. Bu yüzden donanım cüzdanı kullanımı ve kod denetimi alışkanlığının zorunlu hale gelmesi gerektiğini vurguluyor. Özellikle GitHub gibi platformlar üzerinden kötü amaçlı kodların otomatik indirildiği örneklerin sayısının halen endişe verici düzeyde olduğu aktarılıyor.

Birlikte Hareket Etme Zorunluluğu: Ethereum’un Önündeki Güvenlik Sınavı

Griff Green, Ethereum Vakfı ile iş birliği içinde DAO hibelerinin yeni bir DAO sistemi aracılığıyla dağıtılması planını da paylaştı. Bu hibelerin en büyük L2 platformları, merkeziyetsiz uygulamalar ve cüzdan sağlayıcılarıyla güvenlik odaklı iş birlikleri olarak geri dönmesi bekleniyor. ‘Seal 911’ gibi acil müdahale girişimleri sayesinde siber saldırı mağdurlarına anlık destek verilmesi de sağlanıyor.

Fonun yönetimi ise topluluk temelli olacak. Yedi yeni küratör, topluluk tarafından seçilerek fonun faaliyete geçmesini sağlayacak. Green’e göre bu, DAO’nun yeniden güven kazanmasında ve büyümesinde hayati rol oynayacak. Ayrıca Ethereum’un kurucuları arasında yer alan Vitalik Buterin ve Vlad Zamfir’in bugün bile hala DAO ile yakından ilgilendiği belirtiliyor.

Geçmişi Unutmamak: Hafıza ve İtibar Şeffaflığın Temeli

Griff Green son olarak, “Saldırı anında fonları kurtarmak kolaydı, ama bu fonları geri vermek çok daha zordu” diyerek zaman içindeki çabalarını hatırlattı. Bu süreçte Taylor Monahan’ın geliştirdiği otomatik talep aracı, kullanıcı deneyimini büyük ölçüde kolaylaştırmasıyla ön plana çıktı.

Green, "İtibar, paradan bile daha değerlidir" diyerek Ethereum’un ilk dönemlerine dair bilgilerin ve anıların özenle korunması gerektiğini yineledi. Bu sayede hem güven tesis edilebilir hem de gelecek nesiller için ders niteliğinde bir arşiv bırakılabilir.