Bilmeniz Gerekenler
Arbitrum Security Council, geçtiğimiz hafta KelpDAO’daki güvenlik açığının ardından harekete geçerek saldırı ile bağlantılı 30.000’den fazla ETH’yi acil durumda dondurdu. Alınan karar, kullanıcı koruması açısından önemli bir adım olarak sunulsa da kripto ekosisteminde “merkeziyetsizlik” kavramının sınırlarını bir kez daha tartışmaya açtı.
Merkeziyetçilik ve Güvenlik Çıkmazı
Security Council, Arbitrum’da her altı ayda bir token sahiplerince seçilen ve acil durumlarda devreye girme yetkisine sahip 12 kişilik bir kurul. Konsey bu yetkisini kullanarak KelpDAO saldırısında ele geçirilen varlıkların kontrolünü ele aldı ve bu Ethereum’ların kullanılmasını imkânsız hale getirdi. Bu adım, olası hırsızlıkların önlenmesi ve kullanıcının zarar görmemesi için hızlı bir müdahale olarak görülürken, kimi çevrelerde ise merkezi olmayan bir yapıdaki birkaç kişinin ağı radikal şekilde yönlendirebilmesi kaygıları öne çıktı.
Destekleyenler, milyonlarca dolarlık fonun aklanmasının önlendiğini ve kayıpların telafisi için zaman kazanıldığını savundu. Buna karşı çıkanlar ise, sistemin kritik anlarda tekil ya da az sayıda aktörün kontrolüne geçebildiğini vurguladı; yani işlem tamamlandıktan sonra bile merkezi bir güç devreye girebiliyor.
Acil Kararların Ardındaki Süreç
Arbitrum’un geliştiricisi Offchain Labs’in kurucu ortaklarından Steven Goldfeder’e göre, Security Council’in ilk yaklaşımı hiçbir şey yapmamak oldu. Goldfeder, sürecin başında kurulun pasif kalmayı tartıştığını, ancak bir üyeden gelen “minimum düzeyde müdahale” fikriyle sürecin şekillendiğini aktardı. Alınan kararla saldırganın kontrolündeki varlıklar, kimseye ait olmayan bir cüzdana aktarılıp erişimsiz hale getirildi.
Bu teknik müdahale, “dondurma” ifadesinden daha aktif ve etkili bir önlem olarak tanımlanıyor. Ancak bu tür ayrıcalıklı müdahaleler merkeziyetsizlik konusunda tartışmaları beraberinde getiriyor. Kripto dünyasında “code is law” yani “kod kanundur” ilkesi sıklıkla savunulsa da, saldırı gibi olağanüstü durumlarda küçük bir grubun ağı etkileyebilmesi birçok kullanıcıyı endişelendiriyor.
Topluluk Temsilciliği ve Yönetişim
Arbitrum Foundation araştırma sorumlusu Patrick McCorry, Security Council’in sistemin tamamen şeffaf bir parçası olduğunu belirtti. McCorry’ye göre, konsey üyeleri topluluk tarafından seçiliyor ve sahip oldukları yetkiler açıkça görülebiliyor. Şu anda konsey üyeleri zincir üzerindeki oylamalarla 6 ayda bir belirleniyor ve bu yapıda yetkinin topluluk adına devredilmesi hedefleniyor.
Bazı eleştirmenler, böylesine büyük bir kararın token sahiplerinin tamamına danışılarak alınması gerektiğini savundu. Ancak Goldfeder, hız ve gizliliğin bu tür durumlarda kritik olduğuna dikkat çekiyor. DAO’ya danışılması halinde, saldırıyı gerçekleştirenlerin harekete geçeceği ve fonları daha kolay kaçırabileceği ihtimaline işaret etti.
Goldfeder, “DAO’ya danışamazsınız. Bunu yaptığınız anda saldırganlar da bilgi sahibi olur ve harekete geçer. Bu durumda hiçbir şey yapmamış olursunuz,” değerlendirmesini paylaştı.
Olay sonrası, saldırının izlerinin Kuzey Kore bağlantılı olabileceğine ilişkin araştırmalara da değinildi. Nitekim Security Council’in hızlı müdahalesinin akabinde saldırganların kalan ETH’leri dolaşıma almaya başladığı gözlemlendi.
Yaşananlar, merkeziyetsizlik ve acil müdahale gereksinimi arasındaki dengenin kolay kurulamadığını bir kez daha ortaya koydu. Kullanıcı koruması ve ekosistemin güvenliği için güvenlik kurullarına verilen yetkiler, uzun vadede kriptonun temel ilkeleriyle çatışma potansiyeli taşıyor. Bu da gelecekte benzer olayların nasıl yönetileceğine dair tartışmaların süreceğini gösteriyor.
Bu haberler ilginizi çekebilir
Bir yanıt yazın Yanıtı iptal et
E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir
Paratrendi Haber Merkezi