Topluluk tarafından fonlanabilecek bir risk sermayesi oluşturarak, yatırımcıların hangi projelere fon aktarılacağını kendilerinin belirlemesini sağlamak hiç kuşkusuz kulağa oldukça yenilikçi gelen, heyecan verici bir fikir. Üstelik projeyi bankacılık sisteminin yüklerinden arındırmak için gerçek para yerine kripto para kullanmak da dahice bir yaklaşım.
Yatırımcılar böylesi bir fikre oldukça sıcak baktı ve tarihin en büyük topluluk fonlamalarından biri sonucunda 150 milyon dolarlık risk sermayesi oluşturuldu. Sürpriz bir başarı hikayesi yazılıyor derken, devreye kötü niyetli kullanıcılar girdi…
Stephen Tual ismini bir ay öncesine kadar bilen çok fazla kimse yoktu. Ancak Mayıs ayında kurduğu Decentralized Autonomous Organization (DAO) adını taşıyan “kendi kendine çalışan” risk sermayesiyle bu genç girişimci, kripto para (cryptocurrency) dünyasının parlayan yıldızına dönüştü. DAO yatırımcılardan dolar veya diğer para birimleri yerine, tıpkı Bitcoin gibi bir kripto para olan Ethereum ile ödeme yapabiliyordu. Tüm para dijital dünyada var olduğu için, herhangi bir hükümet veya bankanın müdahalesine gerek kalmıyordu.
DAO bir başarı hikayesi olarak başladı ama…
Her yatırımcı, yatırımına bağlı sayıda bilet kazanıyor ve bu biletlerle DAO platformunun fonlayacağı projeleri belirlerken oy kullanabiliyordu. Projeler getiri sağlarsa herkes kazanıyordu. Böylelikle fonların yönetimi için bir lidere ya da CEO’ya gerek kalmıyordu. Yatırımcılar, riziko ettikleri para (Ethereum) ölçeğinde yatırımın hangi projelerde kullanılacağına kendileri karar veriyordu. Böylesi basit bir sistem, pek çok yatırımcıyı kendine çekti ve DAO’ya adeta “ether” yağdı. Henüz bir hafta öncesine kadar, 150 milyon dolar değerinde Ethereum bu platform üzerinde fon olarak birikmişti bile.
Ne yazık ki bu başarıyı yakından takip eden tek kitle basın değildi; hacker’lar da sistemin açıklarını kollamaya başlamıştı. Geçtiğimiz günlerde, DAO platformunun Ethereum kripto para birimini kullanma yöntemiyle ilgili potansiyel açıkları olabileceği ortaya çıktı. Bu fona yatırım yapan biri parasını geri çekmek istediğinde yapması gereken; ikinci bir hesap açıp, ether’ini bu hesaba transfer etmekti. Ardından 27 günlük bir bekleyiş sonucunda sahip olduğu para başka yerlerde kullanılabilir hale geliyordu. Bu sistemin açığı ise, kötü niyetli kullanıcılara yatırdıkları paradan çok daha fazlasını çekebilme olasılığı sunmasıydı.
53 milyon doları kim çaldı?
Geçtiğimiz haftalarda bu sorunu gündeme getiren yatırımcılara kulak veren geliştirici Stephen Tual, hızlı bir çözüm üretti ve sorunun çözüldüğünü iddia etti. Önceki gün yaşanan skandal ise Tual’in yanıldığını gösteriyordu; bir kullanıcı ikincil DAO hesabına 53 milyon dolar değerindeki Ethereum’u aktarmayı başardı. Eğer bahsi geçen 27 günlük süre içinde bu soruna bir çözüm üretilmezse, bu para kripto para ekosistemi içinde (büyük ihtimalle hırsızıyla birlikte) kaybolup gidecek.
Konuyla ilgili çalışmalar sürerken, Ethereum Vakfı kendi çözümüyle masaya geldi: DAO’nun temelindeki yazılımı ‘fork’layarak, izole hale getirmek ve hacker’ın gerçekleştirdiği işlemin yetkisini kaldırmak. Bu adımın ardından çalınan 53 milyon dolarlık Ethereum tekrar DAO’ya aktarımını sağlayacaklar.
Ne var ki böylesi bir müdahale, DAO’nun varlık sebinin sorgulanması için yeterli. Yatırımcıların bu sisteme akın etmesinin tek sebebi, merkezi bir yapının olmaması ve tüm süreçlerin kendi kendini yürütecek şekilde tasarlanmasıydı. Bu gibi sorunlarla karşılaşıldığında masaya ağırlığını koyacak bir merkezi otorite olacaksa, bu Ethereum Vakfı ya da bir başkası olabilir, o zaman DAO’nun tüm büyüsü kaybolur.
Ethereum’un geleceği karanlık
Öyle ki Inc.com haberine göre yatırımcılar, gerçekleşen hırsızlıktan daha çok böylesi bir dış müdahalenin düşünülmesine tavır almış görünüyor. Çoğu yatırımcı, böylesi bir uygulamanın merkezi sistemi olmayacak şekilde tasarlanan bir sistem için tehlike arzettiğine inanıyor. Hatta çalınan paranın 27 gün sonra kaybolmasını, merkezi bir otoritenin kuralları belirlemesine tercih ettiklerini belirtiyorlar.
Üstelik sadece DAO değil, tüm kripto para ekosistemi merkezi otoriteden uzak durmak isteyen yatırımcılar sayesinde dönüyor. Bu nedenle Ethereum Vakfı’nın da yazılımı fork’lama ve kaybolan parayı geri getirme konusunda tek taraflı bir karara varması mümkün değil. Ethereum kurunu destekleyen bilgisayarları çalıştıran sayısız insanın da ikna edilmesi gerekiyor.
DAO skandalı nasıl bir sonuca ulaşacak, bunu 27 gün içinde öğreneceğiz. Ancak kesin olan bir konu var ki; lidersiz bir risk sermayesi deneyi başarısızlıkla sonuçlandı. DAO kurucuları dükkanı kapatıp yatırımcıların parasını geri ödemekten başka çıkış yolu görmüyor. Ethereum ise yaşanan olayların ardından dolar karşısında yüzde 33 değer kaybederek dibe vurdu. Bakalım yaşanan bu fiyaskonun ardından kripto para dünyasında dengeler nasıl değişecek…