MakerDAO’dan bağış toplamaya yönelik farklı bir kripto platformu olan DAO Maker, yeni Web3 projelerini desteklemek için 2024 yılında yüzbinlerce dolar toplamayı hedefliyor. Ne yazık ki Ağustos 2021’deki siber saldırıdan etkilenenler, geliştirme ekibinin yeniden bir bütün haline getirileceklerine dair güvence vermesine rağmen kayıplarının tazmin edilmediğini iddia ediyor.
Kurbanlar, saldırının DAO Maker geliştiricileri tarafından özel anahtarların dikkatsizce kullanılmasından kaynaklandığına inandıkları için kayıplarından DAO Maker’ın sorumlu olduğunu savunuyorlar.
Ağustos 2021’de DAO Maker, kullanıcılarının fonlarından yaklaşık 7 milyon doların çalınmasına yol açan bir güvenlik ihlali yaşadı. Olayın daha sonra geliştirme ekibi tarafından özel anahtar saldırısı olduğu doğrulandı. Yanıt olarak, yatırımcılara her biri 500 dolar değerindeki USDC tokenlarının anında dağıtılmasıyla geri ödeme yapma sözü verdiler. Kalan tazminatın, bir yıl içinde mevcut piyasa değerindeki DAO tokenleri ile değiştirilebilecek “USDR” adlı bir token aracılığıyla verilmesi planlandı.
Saldırının kurbanları, CryptoMoon’a duydukları hayal kırıklığını dile getirerek, USDR ödemelerine hiçbir zaman izin verilmediğini ve devam eden kayıpları için henüz bir bütün haline getirilmediklerini açıkladı. Dahası, merkezi olmayan bir finans uzmanı olan SOMA Analytics, DAO Maker’ın önemli miktardaki token stoklarından yararlanarak yönetim organını geri ödeme planını iptal etmesi için manipüle ettiğini bildirdi. Araştırmacı, muhtemelen ekibin mağdurlara tazminat ödeyemediklerini gizleme girişimi olarak bu teklifin daha sonra silindiğini ileri sürdü.
Daha basit bir ifadeyle, Prag’da bulunan DAO Maker, tanınmış stabilcoin protokolü MakerDAO ile bağlantısı olmayan bağımsız bir kuruluştur.
DAO Maker saldırıya uğradı ve tazminat teklif etti
DAO Maker, teknoloji girişimlerinin, özellikle de merkezi olmayan özerk kuruluşlar (DAO’lar) altında Web3 protokolleri geliştirenlerin fon toplamasına yardımcı olan bir platformdur. Web sitelerinde belirtildiği gibi, 2020 yılında 75.000’den fazla kişi kendileriyle erken aşamadaki girişimlere ilgi duyduğunu ifade etti ve Müşterinizi Tanıyın (KYC) sürecinden geçmiş 200.000’den fazla kullanıcısı var.
CoinMarketCap’in DAO Maker açıklamasına göre bu proje, yatırımcıların yeni token satışlarında yer alabilmeleri için çeşitli yöntemler sunuyor. Bu yöntemlerden birine “Güçlü Sahip Teklifi (SHO)” adı verilmektedir. Bu kurulumda yatırımcılar DAO tokenlerini satın alır ve bunları seçilen bir coin arzına “DAO Gücü” atamak için kullanır. Ne kadar çok DAO Gücü atarlarsa, söz konusu teklif için bir yer edinme şansları da o kadar yüksek olur.
Şu anda çevrimdışı olan DAO Maker belgelerine göre, bir nokta elde etmeleri halinde, USDC bakiyeleri tahsislerini otomatik olarak finanse edecek ve CoinMarketCap tarafından belirtildiği gibi teklif sırasında coin satın almalarına olanak tanıyacak.
2021 siber saldırısında bir saldırgan, USDC fonlarının tutulduğu SHO sözleşmesindeki bir güvenlik açığından yararlandı ve bunun sonucunda yaklaşık 7 milyon dolarlık bir hırsızlık meydana geldi. DAO Maker, 12 Ağustos 2021’de yayınlanan Medium makalesinde, ihlalin, yönetici izinlerine sahip cüzdanlarından birini kullanan kötü amaçlı faaliyetlerden kaynaklandığını itiraf etti.
Ekip, 17 Ağustos 2021’de bir Medium gönderisi ve Telegram kanalı aracılığıyla, bir saldırının ardından etkilenen yatırımcılar için bir tazminat planını açıkladı. Yatırımcı başına 500 USDC tutarında anında airdrop sözü verdiler. Daha sonra 8 Eylül 2021’de kalan kayıpların USDR adlı bir “IOU tokenı” ile kapatılacağını duyurdular. Bir yıl sonra, 8 Ağustos 2022’de, her bir USDR tokeni, %10’luk DAO tokeni bonusuyla birlikte 1 $ karşılığında kullanılabildi. Duyuruda şu ifadelere yer verildi: “Her USDR tokeni, dağıtıldıktan bir yıl sonra DAO tokenleri cinsinden 1,10 dolara eşdeğerdir.”
Ödeme prosedürünün nasıl işlediğini göstermek için varsayımsal bir duruma bakalım: Bir kullanıcının hack nedeniyle 1.000 $ zarara uğradığını varsayalım. DAO Maker’a göre bu kişi, ödeme sürecinin bir parçası olarak 8 Eylül 2021’de 500 USDR tokeni alacak. Bir yıllık bir süre geçtikten sonra, bu 500 USDR tokeni, 550 $ değerindeki DAO tokeniyle değiştirilebilir.
İki Medium makalesi Medium’dan kaldırıldı, ancak bunların geçmiş sürümlerine Wayback Machine arşivi aracılığıyla hâlâ erişebilirsiniz.
Mağdurlar USDR ödemelerine hiçbir zaman izin verilmediğini iddia ediyor
DAO Maker yatırımcılarına göre, kuruluş ve geliştirme ekibinin her USDR’yi 1,10 dolara çevirme taahhüdü yerine getirilmedi. (Açıklamalı) DAO Maker yatırımcıları her USDR birimi karşılığında 1,10 dolar almayı beklediklerini belirtti; ancak bu söz ne DAO Maker merkezi olmayan özerk organizasyonu ne de geliştirme ekibi tarafından yerine getirilmedi.
Telegram’da “Red Drac” adını kullanan ve kimliğinin gizli kalmasını isteyen bir yatırımcı, Ağustos 2021’deki saldırı sırasında 2.000 dolar kaybettiğini anlattı. Etkinlikten önce 2.000 dolar değerindeki stablecoin’leri bir ön depozito sözleşmesine aktarmışlardı. Ne yazık ki, hack gerçekleştiğinde bu sözleşme boşaltıldı ve bu da fonlarının kaybına neden oldu. Tazminat planının açıklanmasının ardından Red Drac, geri ödeme kapsamında 500 USDT (USD Tether) aldı. Ancak daha sonra 1.500 USDR (USD Coin) almaları gerekiyordu ancak bu miktar söz verildiği gibi hiçbir zaman DAO için kullanılamadı.
Red Drac’ın hesabına dayanarak, tokenlarını satarak nakde çevirebilecekleri bir USDR likidite havuzunun bulunduğunu öğrendiler. Ancak tokenlar, satıldığında orijinal değerlerinin yalnızca “yaklaşık %80’i” değerinde olduğundan değer olarak USDT’ye eşdeğer değildi. Sonuç olarak Red Drac, USDR’lerini havuza satmamaya karar verdi ve tokenlar dijital cüzdanlarında kaldı.
Temsilci, kapalı likidite havuzu nedeniyle bunları diğer kripto para birimleriyle takas etmenin imkansız olması nedeniyle USDR tokenlarının şu anda çok az değere sahip olduğunu ileri sürdü. Red Drac, DAO Maker ekosistemi içerisinde DAO Gücü elde etmek için tokenleri kullandığını kabul etti, ancak bu tahsisler yatırım getirisi sağlamadığı için bunların değeri konusunda şüphelerini dile getirdi.
Kullanıcı Zstelecom da benzer bir deneyim paylaşarak, hack kurbanı olduktan sonra kendilerine 500 ABD doları tazminat verildiğini belirtti. Birkaç ay geçti ve tokenın değeri coin başına 0,60 ile 0,80 dolar arasında değişti. Bu fırsatı değerlendirerek, yaklaşık 10.000 tokene yatırım yapmaya karar verdiler ve tokenlar itfa edilebilir hale geldiğinde bunları daha sonra yaklaşık 10.000 $ değerindeki DAO ile değiştirebileceklerini tahmin ettiler.
Ancak tokenlar hiçbir zaman paraya çevrilemez hale geldi ve artık ikincil piyasada değersiz durumda.
“Zztelecom’a göre DAO Maker ekibi sahte ticaret durdurma duyurusuyla herkesi kandırdı. Sonunda bir USDR’nin bir DAO Güç birimine eşdeğer olduğunu ortaya çıkardılar ve satış katılımını sağladılar. Ancak kullanıcılar DAO Güçlerini diğer cüzdanlara aktaramadılar. değersiz hale getirilecekleri için.”
DAO Maker’ın örtbas edildiği iddiaları
Ekibin USDR ödeme sürecini sonlandırdıklarını gizlemeye çalıştığına dair kanıt sunan DeFi araştırmacısı SOMA Analytics tarafından ek bir iddia daha ileri sürüldü. SOMA Analytics, bu bulguları bir Notion çalışma alanı aracılığıyla paylaştı ve aynı adı taşıyan besin takviyesi bloguna bağlı değil.
SOMA’nın raporuna dayanarak DAO Maker, USDR için geri ödeme sürecinden vazgeçilmesini önerdi. Bu önerinin DAO Maker tarafından onaylandığı iddia edildi ancak daha sonra Snapshot sayfasından kaldırıldı. DAO Maker’ın oyların çoğunluğunu kontrol etmek ve bu teklifi geçirmek için tokenlarını kullandığı iddia ediliyor. Ayrıca oylama sonuçlarına katılımlarını gizlemek için yeni jetonlar dağıtmakla da suçlanıyorlar.
3 Ekim – 5 Ekim 2022 tarihleri arasında DAO Maker’ın Discord kanalında @Dante.eth kullanıcısı tarafından öne sürülen farklı bir USDR teklifi ortaya çıktı. Araştırmacının raporuna göre bu öneri daha sonra silindi. Ancak diğer topluluk üyeleri bunun kopyalarını kaydetmeyi başardılar.
1 oran.
Seçenek 1, merkezi olmayan özerk organizasyonun DAO tokenlerini algoritmik olarak satması ve USDC’yi USDR sahiplerine 1:1 oranında airdrop yapmasıydı. Bu, sahiplerine DAO tokenleri yerine stabilcoinlerle tamamen tazminat ödenmesine olanak tanıyacaktı. Seçenek 2, Venture Yield ortaklığından alınan DAO tokenlerini yılda bir kez USDR sahiplerine dağıtmaktı. Seçenek 3, USDR’yi nominal değerinin yalnızca %50’si oranında kullanmaktı.
Piyasa değerinin yarısında token kullanımına izin veren Seçenek 3, %61,72’lik “evet” oyu ile başarısız oldu. Ancak bu oranın yalnızca altı cüzdan hesabıyla temsil edildiğini belirtmekte fayda var. Çoğu token sahibi bunun yerine Seçenek 1’i tercih etti, ancak daha küçük token miktarları nedeniyle %50 indirimi savunan altı önemli yatırımcının oy gücünü geçersiz kılamadılar.
Saldırının kurbanları, USDR tokenlarını tutmanın kendilerine DAO içinde istenen token satışlarında yer alma fırsatını artırdığını ve bu süreçte daha fazla güç sağladığını itiraf etti.
DAO’nun %50 geri ödeme kararına rağmen SOMA Analytics, ekip tarafından gerçekte herhangi bir tazminat dağıtılmadığını ileri sürdü. Kendi ifadeleriyle, “Hatırladığım kadarıyla bu tazminatı talep etme seçeneği hiçbir zaman olmadı ve insanlara hiçbir şey verilmedi.” Bunun yerine SOMA, ekibin USDR tokenlarını geri alınamaz hale getirmeyi seçtiğini ve sahiplerinin bunun yerine DAO gücünü kullanmalarına olanak sağladığını iddia etti. Ancak bu tokenlardan elde edilen DAO Gücü devredilemez, bu da onları günümüzün ikincil piyasasında neredeyse değersiz hale getirir.
SOMA Analytics’in bulgularına göre, %50 kesintiyi destekleyen altı cüzdan yeni oluşturuldu ve oylamadan kısa bir süre önce önemli miktarda DAO tokeni aldı. Bu işlemler kripto para borsaları aracılığıyla gizlenmiş olabilir. SOMA Analytics’e göre bu model, bu cüzdanların, geliştirme ekibi gibi önemli miktarda DAO tokeni tutan ve oy verirken kimliklerini gizli tutmayı amaçlayan bir kuruluşa ait olduğunu gösteriyor.
Teklifin kaldırılmasından bu yana, CryptoMoon’un teklifi destekleyen cüzdanların kimliklerini, oluşturulma tarihlerini ve finansman kaynaklarını kendi başına doğrulayıp doğrulayamadığı belirsiz.
Durumu ele almaları için DAO Maker’a ulaştık ancak makalemiz yayınlanmadan önce bize geri dönüş yapmadılar.
DAO Maker, ortaya çıkan Web3 projeleri için kaynak yaratma çözümleri sunma konusunda aktif olmaya devam ediyor. CoinMarketCap’in verilerine göre DAO tokeni, yaklaşık 153 milyon dolarlık bir piyasa değerine sahip ve onu ilk 400 kripto para birimi arasında konumlandırıyor.
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-04-23 16:05