CoinDesk cumple 10 años: 2016: cómo el hackeo de DAO cambió Ethereum y las Cripto

La mayoría de nosotros hemos dado un suspiro de alivio al despertar de una pesadilla aterradora. El 17 de junio de 2016, Christoph Jentzch se despertó en el interior de una de ONE.

“Estaba durmiendo. Mi hermano me llamó y mi esposa me despertó. Me dijo: ‘Tu hermano dice que algo anda mal’”, recuerda. “Vi que era un truco. La abstinencia era regular y repetida”.

“En ese momento me di cuenta inmediatamente: El DAO había terminado”.

Este artículo forma parte de nuestra serie “CoinDesk cumple 10 años” en la que analizamos historias fundamentales de la historia de las Cripto . El “hackeo de DAO” es nuestra elección como la historia más importante de 2016.

Hoy en día, algunas personas pueden sentirse confundidas por la referencia a “The DAO”, en singular. En 2023, las Organizaciones Autónomas Descentralizadas están en todas partes, o al menos, la etiqueta lo está. Pero solo hay una “The DAO”.

En 2016, apenas unos meses después del debut de la plataforma de contratos inteligentes Ethereum, Jentzsch y otros lanzaron una ambiciosa demostración de lo que podría lograr. La DAO usaría la tecnología Ethereum para permitir que los inversores de todo el mundo juntaran sus fondos y luego votaran sobre cómo utilizarlos. Probablemente fue el primer fondo de inversión global en la historia de la Human abierto a cualquier persona con pulso.

Sin embargo, esa mañana de junio, el sueño de The DAO murió. El hackeo masivo continuaría drenando hasta 60 millones de dólares en Ether, o un tercio de los fondos aportados por los posibles participantes de DAO. Incluso después de un contraataque de sombrero blanco, los fondos robados ascenderían en última instancia a alrededor del 5% de todos los tokens Ethereum existentes en ese momento.

Como dijo una persona con información privilegiada, el colapso de The DAO "creó a Ethereum como es hoy".

Esto llevó a lo que todavía puede ser la decisión más controvertida en la historia de Ethereum: una bifurcación dura coordinada. A veces denominada irónicamente como un "cambio de estado irregular", la bifurcación simplemente le quitó el dinero al hacker reescribiendo el libro de contabilidad de Ethereum . Tanto antes como después de la bifurcación, esta medida desencadenó enormes e importantes debates sobre la llamada "inmutabilidad" en las cadenas de bloques. Algunos temían que se convirtiera en un precedente, haciendo que el sistema fuera menos confiable.

En general, el episodio fue ONE para muchos en Ethereum. Pero Jentzch y otras personas cercanas a la situación ahora lo ven menos como una tragedia que como un momento formativo. Como dijo un informante, el colapso de The DAO "creó a Ethereum como es hoy". Podría considerarse un paralelo al impacto del hackeo de Mt. Gox en Bitcoin: una prueba de estrés que llevó a la comunidad al borde de la destrucción, pero formó vínculos y sentó precedentes que ayudaron a crear el éxito que vemos hoy.

Eso incluye ayudar a que las DAO sean un pilar importante de Ethereum. Colectivos como PleasrDAO ahora operan en algo bastante cercano a ese modelo de fondo de inversión inicial, mientras que proyectos como MakerDAO usan modelos de gobernanza similares para lograr diferentes fines: en el caso de Maker, establecer la Regulación monetaria en lugar de guiar las inversiones. (Y, por supuesto, muchos proyectos también han adoptado la designación "DAO" más porque suena genial que por cómo funcionan realmente).

Estuve presente en el hack de The DAO, cubriendo el...terrible EventosPara la fortunaPero al volver a analizar el episodio, los expertos señalaron otra consecuencia de The DAO en la que nunca había pensado antes. Su fracaso obligó a los proyectos a buscar financiación a través de diferentes mecanismos. Eso condujo directamente al auge de las ICO de 2017 y 2018, y a la plétora de tokens de proyectos reales y falsos que se comercializan en las bolsas de todo el mundo en la actualidad.

En otras palabras, sin The DAO y su fracaso, gran parte de las Cripto tal como las conocemos hoy no existirían.

Los orígenes de la DAO

Todo comenzó porque la Fundación Ethereum , la organización sin fines de lucro que supervisa el desarrollo de la cadena de bloques, se estaba quedando sin fondos.

Cristoph Jentzch estuvo muy involucrado en el desarrollo inicial de Ethereum, después de descubrir el informe técnico en 2014. Rápidamente se unió a la Fundación Ethereum y trabajó como codificador y evaluador de la versión C++ del cliente Ethereum . Jentzch dice que trabajó en paralelo con Vitalik Buterin, y luego construyó el cliente Python.

Sin embargo, en el verano de 2015, el trabajo en C++ ya estaba hecho, mientras que la financiación de la Fundación era escasa. Por eso, muchos de esos Colaboradores pronto se marcharon para dedicarse a proyectos relacionados. El cofundador de Ethereum, Gavin Wood, se separó para crear Parity (y más tarde Polkadot), mientras que Jentzsch fundó un desarrollador de contratos inteligentes llamado Slock.it.Slock.itse centró en parte en construir “La Red Universal de Intercambio”,Una “economía colaborativa” en EtherA veces se resume como “Uber descentralizado”.

Jentszch y su equipo inicialmente concibieron The DAO como un mecanismo de recaudación de fondos específicamente paraSlock.itDice que ahora el objetivo era recaudar algo así como $5 a $10 millones de los usuarios de Ethereum .

Pero, en un fenómeno que se repetiría durante la siguiente era de ICO, las cosas se salieron de control rápidamente a medida que aumentaba el revuelo en torno a The DAO. El proyecto superó con creces sus objetivos de financiación.

Sigue leyendo: CoinDesk cumple 10 años – El legado de Mt. Gox: por qué el mayor hackeo de Bitcoin sigue siendo importante

Esto requirió un replanteamiento fundamental.

“Después de recaudar 20 o 30 millones de dólares”, dice Jentzsch, “todo el mundo decía que esto no era sólo para... Slock.ito la USN. La narrativa cambió deSlock.it financiación para… financie cada aplicación en Ethereum con ella”. En última instancia, la DAO recaudaría la asombrosa suma de 150 millones de dólares.

Jentszch afirma que eso fue mucho más de lo que esperaba. Incluso antes del ataque, sentía que The DAO había atraído demasiado dinero y demasiada publicidad.

“Antes del hackeo, esa fue la única vez en mi vida en la que me sentí totalmente agotado”, reflexiona ahora Jentzsch. “Paseaba horas por el bosque todos los días. Mi energía estaba en menos 10. Me estaba preocupando por la DAO, porque quería entre 5 y 10 millones de dólares, no 150 millones y el 15 % de todo el ETH. Eso era una locura… Estaba dando a luz a este proyecto que podía salirse de mi control y convertirse en algo realmente malo en el mundo”.

El hack

Jentzch no fue el ONE que entró en pánico cuando comenzó a desarrollarse el ataque. Todo el equipo de DAO se activó.

“Todo empezó a ponerse rojo, mi teléfono y mi computadora”, dice un miembro del equipo de soporte de DAO. Él prefiere permanecer anónimo, por lo que lo llamaremos 'Igor'.

“Griff [Green, más tardecofundador de Giveth.io] Me dijo: “Miren lo que está pasando aquí”. Me estaba enviando enlaces de Etherscan”, recuerda Igor. “No soy una persona muy técnica, así que les dije: “Chicos, esto no se ve bien, ¿verdad?”. Y ellos respondieron: “No, no se ve bien”.

El atacante, como se supo más tarde, utilizó lo que ahora se conoce como un“ataque de reentrada” que explotaba una función denominada "de reserva" nativa del entonces novedoso lenguaje de codificación de Ethereum, Solidity. En el transcurso de unas pocas semanas, el hacker vaciaría casi por completo los 150 millones de dólares en ETH controlados por The DAO.

En respuesta, no solo los líderes de Ethereum , sino también figuras de todo el mundo de las Cripto se unieron para buscar una solución. El propio Vitalik Buterin, que no había estado directamente involucrado con The DAO, se convirtió en parte del esfuerzo de rescate. Tal vez sorprendentemente, también lo hicieron algunos Bitcoiners acérrimos.

Resultó que el ataque tuvo una ventaja: funcionó en ambos sentidos.

El equipo de crisis de la DAO incluía hackers de Ethereum de “sombrero blanco” que “comenzaron a usar el mismo exploit” contra el hacker, relata Igor. Los hackers de sombrero blanco, que llegaron a ser conocidos como el grupo Robin Hood, “estaban sacando todo lo que podían antes de que el hacker lo consiguiera… Y después de eso lo atacaban [de vuelta]”, dice Igor. “Eran realmente genios, ¿sabes?”.

En otras palabras, los piratas informáticos se encontraron robando a un ladrón de bancos. Estas tácticas lograron recuperar una gran parte de los fondos pirateados, pero no todos. Y había un problema mayor: la DAO estaba (a diferencia de muchas de sus descendencias) verdaderamente descentralizada. No había una manera fácil de “desconectarla” por completo, por así decirlo, lo que significaba que los fondos estarían en riesgo indefinidamente.

La DAO se estaba convirtiendo rápidamente en una triple amenaza para Ethereum.

Esto, sumado a la repetibilidad del ataque de reentrada en ambas direcciones, significó que incluso después de las victorias de los piratas informáticos, no había un final real a la vista. “La forma en que lo veíamos en ese entonces era que esto iba a continuar para siempre, simplemente hackeando de ida y FORTH”, dice Jentzch.

Al mismo tiempo, The DAO se estaba convirtiendo rápidamente en una triple amenaza para Ethereum. Estaba el dinero que se podía perder y el daño a la reputación. Pero también había captado la atención muy necesaria de los desarrolladores que intentaban hacer avanzar las cosas.

“Fueron dos meses de atención de todo el ecosistema Ethereum ”, dice Jentzch. “Así que surgió la idea de que teníamos que superar esto. Una bifurcación dura fue simplemente un final muy claro para esta fase”.

La bifurcación dura de Ethereum

Finalmente se propuso una solución radical: ¿qué pasaría si la única forma de vencer realmente al hacker fuera cambiar las reglas del juego?

Un “Hard Fork” de toda la cadena de bloques de Ethereum no solo incluiría una solución para el error que paralizó a The DAO, sino algo mucho más radical: un llamado “cambio de estado irregular”. Esta es una de las frases más divertidas jamás acuñadas en el Cripto, porque debajo de su rígida abstracción, significa algo simple e impactante: el hard fork le quitaría el dinero a un usuario.

En concreto, la bifurcación dura propuesta simplemente tomó todos los fondos pirateados y los devolvió, en última instancia, a sus legítimos propietarios. La bifurcación fue como agitar una varita mágica y teletransportar una bóveda bancaria desde el escondite de un ladrón hasta el banco.

A primera vista, esto parecía fantástico, pero las implicaciones a largo plazo eran mucho más complicadas: una advertencia que llegó a la comunidad Ethereum , en parte, a través de los bitcoineros.

“Al principio, como la mayoría de la gente eran inversores [en la DAO], decían: ‘Quiero que me devuelvan mi dinero’”, dice Igor. “Pero después Vitalik entró [en la discusión] y algunos bitcoineros. Y hubo discusiones fascinantes sobre [si la bifurcación dura] era el camino a seguir”.

Pronto, en un eco de la disputa sobre el tamaño de los bloques en Bitcoin, se formaron dos bandos fuertemente ideológicos sobre la cuestión de la bifurcación dura de Ethereum.

Sigue leyendo: CoinDesk cumple 10 años: lo que aprendimos al informar sobre una década de historia de las Cripto

Por un lado, estaban aquellos que podrían calificarse de pragmáticos. Esto incluía no solo a los inversores que querían recuperar su dinero, sino también a las figuras del ecosistema Ethereum que veían una amenaza mucho más amplia para sus objetivos a largo plazo. Incluso después de los esfuerzos del equipo de Robin Hood, el hacker todavía controlaba 40 millones de dólares en Ether, lo que en ese momento equivalía aproximadamente al 5% de la capitalización de mercado total del sistema. Por lo tanto, si el hacker conservaba el control de los fondos pirateados, tendría una posición dominante permanente en el ecosistema. Eso habría hecho que fuera difícil volver a tomar en serio a Ethereum .

“Creo que la gente de la Fundación [Ethereum] no estaba contenta con lo que estaba pasando en la DAO, incluso antes del hackeo”, dice Igor. “Porque pensaban que era demasiado pronto. Y esa fue una de las principales razones para la reversión: fue muy pronto”. Sorprendentemente temprano, de hecho: la DAO había sido propuesta, lanzada, financiada y hackeada en junio de 2016, menos de un año después de que Ethereum se pusiera en marcha.

Pero, en parte bajo la influencia de los Bitcoiners más abiertos, hubo una oposición firme a esta medida pragmática. Para ellos, el “cambio de estado irregular” no era solo una especie de trampa, sino una profunda traición a la esencia misma de una cadena de bloques. Algunos se adhirieron abiertamente al principio de que “el código es ley”, que todavía prevalecía en ese momento: la idea de que las cadenas de bloques deberían reemplazar a los tribunales y a los estados-nación como árbitros de la equidad. Según algunas versiones de esta idea, si uno descubría una forma de robar dinero mediante el hackeo o la explotación de una cadena de bloques, se lo había ganado de manera justa.

Pero el punto más profundo era simplemente la confiabilidad. Si se pudiera aplicar un parche a Ethereum para quitarle los fondos a un usuario (incluso si ese usuario era un hacker), se planteaba la posibilidad de que lo mismo le pudiera pasar a cualquiera. ¿ No sería eso, argumentaban los oponentes de la bifurcación dura, incluso más dañino para la integridad de Ethereum que permitir que un hacker poseyera el 5% de la cadena?

Este contingente de “código es ley” demostraría el alcance completo de la democracia blockchain al elegir quedarse con la antigua cadena después de la bifurcación. Esta cadena, donde el hacker todavía tenía gran parte de su tesoro, llegó a conocerse como Ethereum Classic. ETC gozó de mucho apoyo en sus primeros años y todavía tiene adeptos hoy, aunque inevitablemente se ha quedado atrás de Ethereum tanto en interés de mercado como en Tecnología.

¿Qué vino después?

Siete años después, lo más destacable del hackeo de DAO es que desde entonces no se ha vuelto a plantear una bifurcación dura similar; parece que quienes se preocupaban por el riesgo moral de las bifurcaciones duras similares a las de un rescate financiero pueden haber sido demasiado cautelosos. Lo más notable es que nunca hubo una propuesta seria para una bifurcación dura que solucionara el problema de finales de 2017.Incidente de la billetera Parity, cuando una catastrófica cadena de accidentes bloqueó permanentemente unos 150 millones de dólares en Ether. Otra bifurcación dura también podría haber devuelto ese dinero, pero nunca ocurrió.

Un resultado del hackeo de The DAO fue cambiar los modelos de financiación de las organizaciones colectivas a las ventas ICO directas a los inversores.

Otro hecho destacable sobre el hackeo de DAO es que el culpable aún no ha sido identificado. El hackeo aprovechó errores que habían sido identificados por el equipo de DAO; eranEn proceso de reparaciónLos que se adelantaron a la distribución prevista de los fondos. Este momento puede haber contribuido a los rumores de que el hackeo fue un "trabajo interno", pero eso es pura especulación.

A pesar de la vergüenza de su participación en el hackeo de DAO,Slock.itsiguió siendo un actor relevante en el desarrollo de contratos inteligentes, hasta suAdquisición por parte de Blockchains.comA mediados de 2019, Christoph Jentzch desempeña actualmente, entre otras funciones, el de inversor de riesgo.

Una cosa no ha cambiado: los ataques a los principales proyectos y exchanges de Cripto siguen siendo habituales en DeFi, pero han llegado a ser mucho más grandes que los aproximadamente 60 millones de dólares que se lograron extraer de la DAO. Ejemplos como el del año pasadoTruco de Wormole(325 millones de dólares) yExplosión de Ronin (625 millones de dólares) son los que me vienen a la mente fácilmente. Según Chainalysis, los ataques a DeFi fueron responsablesEl 82% de todos los robos por piratería informáticaen 2022.

El lado positivo

Pero sin el ejemplo inicial de advertencia de The DAO, las cosas podrían ser aún peores hoy. “En retrospectiva, toda la industria se volcó por completo a la seguridad después de [The DAO]”, dice Jentszch. “Antes de eso, era más un [entorno] de movimientos rápidos… “Toda la industria de la seguridad [de blockchain] básicamente comenzó después de The DAO”.

Jentzch cree que ONE de los peores resultados del hackeo de The DAO fue cambiar los modelos de financiación en Cripto, alejándolos de las organizaciones colectivas y acercándolos a las ventas ICO directas a los inversores. The DAO había demostrado que se podía recaudar dinero en cadena, pero luego colapsó, dejando a los proyectos que buscaban financiación con las manos vacías.

“Muchos proyectos que planeaban recaudar dinero de la DAO terminaron haciendo ICO”, dice Jentzch. “Lo bueno, lo malo y lo feo”.

Lo que se perdió en el cambio de las DAO a las ICO fue cualquier tipo de supervisión o verificación por parte de expertos, sostiene Jentzch. “La DAO era una especie de mezcla de la sabiduría de la multitud y de estos inversores maduros que hacían la debida diligencia y sabían lo que estaban haciendo. Algo así como el 50% [de los inversores] eran minoristas y pequeños tenedores, y aproximadamente el 50% estaba en manos de 51 personas. La idea era que los proyectos irían a la DAO y no solo recibirían un cheque, sino un contrato inteligente que enviaría dinero a lo largo del tiempo”.

“Así que sí, se habría aplicado mucha más sabiduría”, afirma Jentzch. “Habría sido más difícil conseguir dinero de la DAO que haciendo tu propia ICO”. Eso podría haber ayudado a que más capital se destinara a proyectos legítimos y menos a estafas directas durante la posterior manía de las ICO.

En términos más generales, Jentzch lamenta el declive del espíritu más amplio que condujo a The DAO.

“El espíritu de Ethereum en ese momento, la forma visionaria en que veíamos el mundo: era muy similar a la de los primeros usuarios de Bitcoin”, dice ahora. “Todavía tenemos algo de eso, pero hemos perdido algo. No hemos seguido adelante con la visión que teníamos en ese entonces de crear aplicaciones verdaderamente descentralizadas. Y hoy estamos en una forma mucho mejor en lo que respecta a los contratos inteligentes seguros”.

“No deberíamos ser demasiado tímidos a la hora de volver a intentar grandes cosas”.