Nofx ve Web3 Açık Kaynak Ekosisteminde Derin Çatlaklar

Key Takeaways

• Nofx, GitHub’da kısa sürede 9000 yıldız kazandı fakat birden fazla kriz yaşadı.
• Açık kaynak projeleri ile ticari kazançlar arasında derin çelişkiler var.
• Nofx’in güvenlik zafiyetleri, açık kaynağın güvenilirliğinin sorgulanmasına neden oldu.
• Web3 topluluğu, yönetim ve anlaşmazlık çözüm mekanizmalarını geliştirmede yetersiz kalıyor.

WEEX Crypto News, 2025-12-22 16:04:42（today’s date,foramt: day, month, year）

2025 yılının sonlarına doğru hızla büyüyen açık kaynak projesi Nofx, 9000’den fazla yıldız topladıktan sonra aniden bir dizi sorunla karşı karşıya kaldı. Bu krizler, açık kaynak topluluğunun ve ticari çıkarların aynı zeminde bir araya geldiğinde yaşadığı derin çatışmaları açığa çıkardı. Bu makalede, Nofx’in bir anda popüler olup ardından kara bulutlarla çevrelenmesinin ardındaki karmaşık hikayeyi keşfedeceğiz.

Hızlı Yükselişin Ardında yatan sorunlar

Nofx’in yıldızının parlaması, 2025 Ekim sonunda, çeşitli açık kaynak versiyonlarının GitHub üzerinde hızla popülarite kazanmasıyla gerçekleşti. Fakat bu başarı yalnızca iki ay sürdü. Proje, büyük güvenlik zafiyetlerini ortaya koyan bir dizi krizle sarsıldı. SlowMist tarafından bildirilen bu güvenlik açığı, kullanıcıların API anahtarlarının ve cüzdan adreslerinin tamamen ifşa edilmesine yol açtı. Bu durum, Binance ve OKX gibi önde gelen borsaların hızlı müdahalesine neden oldu.

İç çatışmalar ise, Nofx’in ortak kurucularından biri olan Tinkle’ın, Zack adlı diğer kurucu ortağın sadece iki haftalık katılımına rağmen %50 hisse ve 50,000 dolar talep ettiğini iddia etmesiyle su yüzüne çıktı. Zack ise, Tinkle’ı mal varlığını zimmetine geçirmek ve çıkar çatışması yaratmakla suçlayan yasal belgeler sunarak karşılık verdi.

Açık kaynak kapışmasında ise, Nofx’in 1700 milyon dolarlık fon toplamış olan ChainOpera AI (COAI) tarafından açık kaynak kodunun lisans ihlaliyle ticari ürünlerde kullanıldığı iddialarını içeriyordu. COAI ise kendi savunmasında, bu lisans değişiminin Kasım 3’te gerçekleşmediğini ileri sürdü.

Nofx Açık Kaynak Protokollerinin Çatışması

Nofx ve COAI, MIT Lisansı ve AGPL arasındaki geçişin tam zamanlamasına itiraz etti. MIT Lisansı geliştiricilere özgürlük sağlarken, AGPL daha sıkı kontrol sağlıyor. COAI, MIT lisansındayken Nofx kodunu kullandığını iddia ederken, Nofx kodun daha sonra AGPL’ye değiştirildiğini belirtti. İşte bu dönüşüm, açık kaynak protokollerinde büyük bir soru işaretine yol açtı: Protokol değişikliklerinin zamanında iletilip iletilmediği ve bunun topluluktaki etkisi.

Birkaç Haftalık Katılım, Büyük Talep: Değer Nedir?

Nofx’in kurucuları arasındaki çatışmanın merkezinde, sadece iki haftalık bir katılımın %50’lik hisse talep etmesinin değeri var mıdır sorusu yatıyor. Zack, Amber Group’un ticari desteğini getirebileceği vaadiyle bu talepte bulunduğunu savundu. Bununla birlikte, Tinkle, Zack’in kaynak sağlama yeteneğini abarttığını ve aslında somut bir getirisi olmadığını iddia ediyor.

Zihinlerdeki karmaşık sorulardan biri teknik katkıların, kaynak getirme sözü kadar değerli olup olmadığıdır. GitHub üzerinde Zack’in katkıları minimum görünüyor, ancak Zack elinde yasal belgelerle geldi. Bu belgelerde, %50 hisseye sahip olduğunu ve yasal bir hak iddia ettiğini belirtiyor. Bu durum, girişimlerin başlarken yasal süreçleri göz ardı etmelerinin ne denli riskli sonuçlar doğurabileceğini gözler önüne seriyor.

Güvenlik Zafiyeti: Açık Kaynağın Karanlık Yüzü

Nofx, güvenlik açığı nedeniyle birçok kullanıcının ciddi zarar etmesine sebep oldu. Güvenlik sorunları, genellikle açık kaynağın tabiatı gereği kullanım kolaylığı uğruna göz ardı edilebiliyor. Özellikle finansal aktarım ve işlemler içeren sistemlerin, kullanıcının parası söz konusu olduğunda güvenliğin birinci öncelik olması gerektiği gerçeği dikkat çekti.

Açık kaynak projelerinde genellikle açık ve kamu denetimi olduğu için güvenli kabul edilse de, bu denetim layıkıyla yapılmadığında zincirler kırılabilir. Bu olayda SlowMist’in hızlı müdahalesi, güvenlikle ilgili bir standart oluşturulmasının önemini bir kez daha gösterdi.

Amber’ın Arka Çıkışı: İmaj ve Gerçeklik Arasında

Amber Group’un, Nofx hakkında çıkışının gerçekliği birçok spekülasyonun odağı oldu. “Backed by Amber_ac” ifadesi, Nofx tarafından büyük bir pazarlama stratejisi olarak kullanıldı. Ancak, Amber resmi bir ortaklık veya yatırım açıklamasında bulunmadı. Yatırım desteği almamış olan projelerin, zorlayıcı veya dürüst olmayan pazarlama kullanımları sıkça tartışılıyor.

Nofx’in Amber tarafından desteklendiği şeklinde söylemleri neticesinde Amber Group, Nofx ile bağlarını açıkça kesmeye karar verdi. Bu ayrımın gerekliliği kadar geç yapılmış olması bile, atılan adımların itibar kaybına yol açabileceği gerçeğini ispatladı.

Sistemdeki Derin Çatlaklar

Nofx’in yaşadığı bu krizler, yalnızca bir proje değil, tüm Web3 açılımını etkileyen bir dizi problemi de su yüzüne çıkardı. Açık kaynak ve ticaret arasındaki dengeyi kurmak, erken aşama girişimlerde hukuki risk farkındalığını artırmak ve güvenlik denetimlerinin mutlaka yapılması gerekliliği, diğer projeler için ders niteliğinde. Bu kriz, tüm Web3 topluluğunun üzerine anlaştığı yönetim ve güvenlik standartlarının bulunmamasıyla ilgili endişeleri tetikledi.

Bu olay aynı zamanda Web3’ün gelişmekte olan açık kaynak ekosisteminin üzerinde çalışması gereken diğer mekanik eksiklikleri de ortaya çıkardı. Bu eksiklikler, kullanıcı güvenliğini tehlikeye atarken, topluluk desteğinin yanlış anlaşılmasına da yol açmaktadır.

Krizden çıkan en önemli ders, açık kaynak topluluklarının yalnızca teknik yetenekler üzerine inşa edilmemesi gerektiği, aynı zamanda sağlam bir yönetim ve denetim yapısına da ihtiyaç duyduğudur. Bu, gelecekteki problemlerin önlenmesine gösterecek olan en güçlü yoldur.

Sıkça Sorulan Sorular (SSS)

Nofx projesinin temel amacı nedir?

Nofx, AI destekli otomatik ticaret stratejileri sunan bir açık kaynak projesidir. Amacı, kullanıcıların daha etkili ve verimli ticaret yapmalarına olanak tanımaktır.

Nofx’in yaşadığı güvenlik sorunları nelerdir?

Nofx, kullanıcıların API anahtarlarını ve diğer hassas bilgilerini ifşa eden ciddi güvenlik açıklarına sahipti. Bu, potansiyel olarak kullanıcıların fonlarının çalınmasına sebep olabilir.

Zack’in %50 hisse talebi neden tartışmalı?

Zack, sadece iki haftalık katılım göstermekle birlikte sözde ticari destek getirebileceği vaadiyle %50 hisse talep etti. Bu talep, esas katkının ne olduğu konusundaki fikir ayrılıklarına yol açtı.

Açık kaynak projeleri neden güvenilirlik konusunda sorun yaşıyor?

Açık kaynak projeleri genellikle hızla gelişir ve geniş bir kullanıcı kitlesine yayılır, ancak güvenlik denetimleri ve kontrol mekanizmaları genelde gerektiği gibi işlemez, bu da güvenlik zafiyetlerine neden olabilir.

Nofx ve COAI arasındaki protokol anlaşmazlığı ne hakkında?

Nofx ve COAI, MIT ve AGPL lisansları arasındaki değişimin zamanlaması ve etkisi konusunda bir anlaşmazlık yaşıyorlar. COAI, MIT altında kod kullanırken Nofx, daha sonra bu kodun AGPL altında olduğu iddiasını ileri sürdü.