CoinDesk compie 10 anni: 2016 - Come l'hacking del DAO ha cambiato Ethereum e le Cripto

La maggior parte di noi ha tirato un sospiro di sollievo disperato al risveglio da un incubo terrificante. Il 17 giugno 2016, Christoph Jentzch si è invece svegliato dentro ONE.

“Stavo dormendo. Mio fratello mi ha chiamato, così mia moglie mi ha svegliato. Ha detto, ‘[Tuo fratello] dice che qualcosa non va’”, ricorda. “Ho visto che era un hack. Il ritiro era regolare e ripetuto.”

"In quel momento, ho capito subito: la DAO è finita."

Questa funzionalità fa parte della nostra serie "CoinDesk compie 10 anni" che ripercorre le storie seminali della storia Cripto . "DAO Hack" è la nostra scelta per la storia più importante del 2016.

Di questi tempi, alcuni potrebbero essere confusi dal riferimento a "The DAO", singolare. Nel 2023, le Decentralized Autonomous Organization sono ovunque, o almeno, lo è l'etichetta. Ma c'è solo ONE "The DAO".

Nel 2016, solo pochi mesi dopo il debutto della piattaforma smart-contract Ethereum, Jentzsch e altri lanciarono un'ambiziosa dimostrazione di ciò che avrebbe potuto realizzare. La DAO avrebbe utilizzato la tecnologia Ethereum per consentire agli investitori di tutto il mondo di mettere in comune i propri fondi, per poi votare su come distribuirli. Probabilmente fu il primo fondo di investimento globale nella storia Human aperto a chiunque avesse un polso.

Ma quella mattina di giugno il sogno di The DAO morì. L'enorme hack avrebbe prosciugato fino a 60 milioni di dollari di Ether, ovvero un terzo dei fondi versati dai potenziali partecipanti a DAO. Anche dopo un contrattacco white-hat, i fondi rubati alla fine sarebbero ammontati a circa il 5% di tutti i token Ethereum esistenti all'epoca.

Come ha affermato ONE insider, il crollo del DAO "ha creato Ethereum così com'è oggi"

Ciò ha portato a quella che potrebbe essere ancora la decisione più controversa nella storia di Ethereum: un hard fork coordinato. A volte definito ironicamente come un "cambio di stato irregolare", il fork ha semplicemente ripreso i soldi dall'hacker riscrivendo il registro Ethereum . Sia prima che dopo il fork, questa mossa ha innescato enormi e importanti dibattiti sulla cosiddetta "immutabilità" nelle blockchain. Alcuni temevano che sarebbe diventato un precedente, rendendo il sistema meno affidabile.

Tutto sommato, l'episodio è stato un ONE buio per molti in Ethereum. Ma Jentzch e altri vicini alla situazione ora lo vedono meno come una tragedia che come un momento formativo. Come ha detto ONE insider, il crollo di The DAO "ha creato Ethereum così com'è oggi". Potrebbe essere considerato un parallelo all'impatto dell'hack di Mt. Gox su Bitcoin: uno stress test che ha spinto la comunità sull'orlo della distruzione, ma ha creato legami e creato precedenti che hanno contribuito a creare il successo che vediamo oggi.

Ciò include l'aiuto a rendere le DAO un pilastro importante di Ethereum. Collettivi come PleasrDAO ora operano su qualcosa di molto simile a quel modello iniziale di fondo di investimento, mentre progetti come MakerDAO utilizzano modelli di governance simili per raggiungere scopi diversi, nel caso di Maker, stabilire la Politiche monetaria piuttosto che guidare gli investimenti. (E naturalmente, molti progetti hanno anche adottato la designazione "DAO" più perché suona bene che per come funzionano effettivamente.)

Io stesso ero presente durante l'hacking di The DAO, occupandomi dell'terribile Eventiper fortuna. Ma rivisitando l'episodio, gli addetti ai lavori hanno sottolineato un'altra conseguenza di The DAO a cui non avevo mai pensato prima. Il suo fallimento ha costretto i progetti a cercare finanziamenti attraverso meccanismi diversi. Ciò ha portato direttamente al boom delle ICO del 2017 e del 2018, e alla pletora di token di progetto veri e falsi scambiati sugli exchange in tutto il mondo ora.

In altre parole, senza The DAO e il suo fallimento, gran parte delle Cripto come le conosciamo oggi T esisterebbero.

Le origini della DAO

Tutto è iniziato perché la Ethereum Foundation, l'organizzazione no-profit che supervisiona lo sviluppo della blockchain, era a corto di fondi.

Cristoph Jentzch era stato profondamente coinvolto nello sviluppo iniziale di Ethereum, dopo aver scoperto il whitepaper nel 2014. Si è unito rapidamente alla Ethereum Foundation e ha lavorato come programmatore e tester per la versione C++ del client Ethereum . Jentzch afferma di aver lavorato in parallelo con Vitalik Buterin, sviluppando poi il client Python.

Entro l'estate del 2015, tuttavia, il lavoro su C++ era stato completato, mentre i finanziamenti della Fondazione erano bassi. Molti di quei Collaboratori se ne andarono presto per dedicarsi a progetti correlati. Il co-fondatore Ethereum, Gavin Wood, si separò per creare Parity (e in seguito Polkadot), mentre Jentzsch fondò uno sviluppatore di smart contract chiamato Sbloccalo.it.Sbloccalo.itera in parte focalizzato sulla costruzione della “Rete di condivisione universale”,una “sharing economy” su Ethera volte riassunto come “Uber decentralizzato”.

Jentszch e il suo team hanno inizialmente concepito The DAO come un meccanismo di raccolta fondi specificamente perSbloccalo.itAfferma che ora l'obiettivo era raccogliere qualcosa come 5-10 milioni di dollari dagli utenti Ethereum .

Ma, in un fenomeno che si sarebbe ripetuto durante la successiva era ICO, le cose sfuggirono rapidamente di mano, mentre il clamore attorno a The DAO accelerava. Il progetto superò di gran lunga i suoi obiettivi di finanziamento.

Continua a leggere: CoinDesk compie 10 anni – L’eredità di Mt. Gox: perché il più grande hack di Bitcoin è ancora importante

Ciò richiese un ripensamento radicale.

"Dopo aver raccolto 20 o 30 milioni di dollari", dice Jentzsch, "tutti dicevano: T è solo per Sbloccalo.ito la USN. La narrazione è cambiata daSbloccalo.it finanziamenti per... finanziamo ogni app su Ethereum con esso." Alla fine, la DAO avrebbe raccolto la sbalorditiva cifra di 150 milioni di dollari.

Questo, dice Jentszch, era molto più di quanto si aspettasse. Anche prima dell'hack, riteneva che The DAO avesse attirato troppi soldi e troppa pubblicità.

"Prima dell'hack, questa è stata l'unica volta nella mia vita in cui ero davvero completamente esausto", riflette ora Jentzsch. "Camminavo semplicemente nei boschi per ore al giorno. La mia energia era a meno 10. Stavo iniziando a preoccuparmi per la DAO, perché volevo 5-10 milioni di dollari, non 150 milioni di dollari e il 15% di tutti gli ETH. Era una follia... Stavo dando vita a questo progetto che poteva sfuggire al mio controllo e diventare qualcosa di veramente brutto nel mondo".

L'hacking

Jentzch T è stato l' ONE a farsi prendere dal panico quando l'hack ha iniziato a manifestarsi. L'intero team DAO si è attivato.

"Tutto ha iniziato a diventare rosso, il mio telefono e il mio computer", dice ONE membro del team di supporto DAO. Vuole rimanere anonimo, quindi lo chiameremo 'Igor'.

“Griff [Green, più tardicofondatore di Giveth.io] era tipo, guarda cosa sta succedendo qui. Mi stava inviando link Etherscan", racconta Igor. "Non sono la persona più esperta di tecnologia, quindi ero tipo, 'Ragazzi, questo T sembra bello, vero?' E loro erano tipo, no, T sembra bello".

L'attaccante, come si è poi scoperto, ha utilizzato quello che oggi è noto come un“attacco di rientro” che sfruttava una cosiddetta funzione "fallback" nativa del linguaggio di programmazione di Ethereum, Solidity, all'epoca innovativo. Nel giro di poche settimane, l'hacker avrebbe quasi completamente prosciugato i 150 milioni di $ di ETH controllati da The DAO.

In risposta, non solo i leader Ethereum , ma anche personaggi di tutto il mondo delle Cripto si sono mobilitati per cercare una soluzione. Lo stesso Vitalik Buterin, che non era stato direttamente coinvolto con The DAO, è diventato parte dello sforzo di salvataggio. Forse sorprendentemente, lo hanno fatto anche alcuni Bitcoiners irriducibili.

Si è scoperto che l'attacco aveva ONE aspetto positivo: funzionava in entrambi i modi.

La squadra di crisi del DAO includeva hacker Ethereum "white hat" che "iniziarono a usare lo stesso exploit" contro l'hacker, racconta Igor. I white hat, che divennero noti come il gruppo Robin Hood, "ne estraevano il più possibile prima che l'hacker lo prendesse... E dopo di che lo attaccavano [a loro volta]", dice Igor. "Erano davvero dei geni, sai".

In altre parole, i white hat si sono ritrovati a derubare un rapinatore di banche. Queste tattiche sono state in grado di recuperare una grande porzione dei fondi hackerati, ma ben lungi dall'essere tutti. E c'era un problema più grande: la DAO era (a differenza di troppe sue progenie) veramente decentralizzata. Non c'era un modo semplice per "staccare la spina" del tutto, per così dire, il che significava che i fondi sarebbero stati a rischio indefinitamente.

Il DAO stava rapidamente diventando una tripla minaccia per Ethereum

Questo, unito alla ripetibilità dell'attacco di rientro in entrambe le direzioni, significava che anche dopo le vittorie dei white-hat, non c'era una vera fine in vista. "Il modo in cui la vedevamo allora era che questo sarebbe andato avanti per sempre, solo un hacking avanti e FORTH", dice Jentzch.

Allo stesso tempo, The DAO stava rapidamente diventando una tripla minaccia per Ethereum. C'erano i soldi che potevano essere persi e il danno alla reputazione. Ma aveva anche preso il sopravvento sull'attenzione di cui avevano tanto bisogno gli sviluppatori che cercavano di far progredire le cose.

"Ci sono voluti due mesi di attenzione da parte dell'intero ecosistema Ethereum su questo", dice Jentzch. "Quindi c'era un'idea, dobbiamo superare questo. Un hard fork è stato solo un finale molto netto di questa fase".

L'hard fork Ethereum

Alla fine è stata proposta una soluzione radicale: e se l'unico modo per battere davvero l'hacker fosse cambiare le regole del gioco?

Un "Hard Fork" dell'intera blockchain Ethereum non includerebbe solo una correzione per il bug che ha paralizzato The DAO, ma qualcosa di molto più radicale: un cosiddetto "cambiamento di stato irregolare". Questa è ONE delle frasi più divertenti mai coniate nel mondo delle Cripto, perché sotto la sua rigida astrazione, significa qualcosa di semplice e scioccante: l'hard fork sottrarrebbe i soldi di un utente.

Nello specifico, l'hard fork proposto ha semplicemente preso tutti i fondi hackerati e li ha restituiti, in ultima analisi, ai legittimi proprietari. Il fork è stato come agitare una bacchetta magica e teletrasportare un caveau di una banca dal nascondiglio di un rapinatore alla banca stessa.

A prima vista, sembrava fantastico. Ma le implicazioni a lungo termine erano molto più complicate: un avvertimento che ha raggiunto la comunità Ethereum , in parte, attraverso i Bitcoiners.

"Inizialmente, poiché la maggior parte delle persone erano investitori [nel DAO], erano tipo sì, 'Voglio indietro i miei soldi'", dice Igor. "Ma in seguito è entrato Vitalik [nella discussione], e alcuni Bitcoiners. E ci sono state discussioni affascinanti sul fatto che [l'hard fork] fosse la strada da seguire".

Ben presto, in linea con la disputa sulla dimensione dei blocchi di Bitcoin, si formarono due schieramenti fortemente ideologici sulla questione dell'hard fork Ethereum.

Continua a leggere: CoinDesk compie 10 anni: cosa abbiamo imparato raccontando un decennio di storia Cripto

Da ONE parte c'erano quelli che potrebbero essere definiti pragmatici. Tra questi non c'erano solo gli investitori che volevano indietro i loro soldi, ma anche personaggi dell'ecosistema Ethereum che vedevano una minaccia molto più ampia per i loro obiettivi a lungo termine. Anche dopo gli sforzi del team di Robin Hood, l'hacker controllava ancora 40 milioni di dollari di Ether, che all'epoca ammontavano a circa il 5% dell'intera capitalizzazione di mercato del sistema. Quindi, se l'hacker avesse mantenuto il controllo dei fondi hackerati, avrebbe avuto una posizione dominante permanente nell'ecosistema. Ciò avrebbe reso difficile prendere di nuovo sul serio Ethereum .

"Penso che le persone della Fondazione [Ethereum] non fossero contente di ciò che stava accadendo al DAO, anche prima dell'hack", afferma Igor. "Perché pensavano che fosse decisamente troppo presto. E questo è stato ONE dei motivi principali del rollback: era molto presto". Incredibilmente presto, in effetti: il DAO era stato proposto, lanciato, finanziato e hackerato a giugno 2016, meno di un anno dopo che Ethereum era entrato in funzione.

Ma, in parte sotto l'influenza dei Bitcoiner più accaniti, c'era una forte opposizione a questa mossa pragmatica. Per loro, il "cambio di stato irregolare" non era solo una specie di imbroglio, ma un profondo tradimento dell'intero scopo di una blockchain. Alcuni si sono schierati apertamente con l'etica del "codice è legge" ancora in auge all'epoca, l'idea che le blockchain avrebbero dovuto sostituire tribunali e stati nazionali come arbitri dell'equità. Secondo alcune versioni di questa idea, se escogitavi un modo per rubare denaro tramite hacking o sfruttando una blockchain, te lo eri guadagnato in modo leale e onesto.

Ma il punto più profondo era la semplice affidabilità. Se Ethereum potesse essere patchato per sottrarre i fondi di un utente, anche se quell'utente fosse un hacker, ciò sollevava la possibilità che la stessa cosa potesse accadere a chiunque. Gli oppositori dell'hard fork T avrebbero sostenuto che questo sarebbe stato ancora più dannoso per l'integrità di Ethereum che lasciare che un hacker possedesse il 5% della catena?

Questo contingente "il codice è legge" dimostrerebbe la piena portata della democrazia blockchain scegliendo di restare con la vecchia catena dopo il fork. Questa catena, dove l'hacker aveva ancora gran parte del suo tesoro, è diventata nota come Ethereum Classic. ETC ha goduto di molto supporto nei suoi primi anni e ha ancora seguaci oggi, sebbene sia inevitabilmente rimasta indietro rispetto a Ethereum sia nell'interesse del mercato che nella Tecnologie.

Cosa è successo dopo?

Sette anni dopo, la cosa più notevole dell'hack DAO è che da allora non è stato più proposto un hard fork simile; sembra che coloro che si preoccupavano del rischio morale di hard fork simili a bailout siano stati eccessivamente cauti. In particolare, non c'è mai stata una proposta seria per una correzione hard-fork alla fine del 2017.Incidente del portafoglio Parity, quando una catastrofica catena di incidenti ha bloccato in modo permanente circa 150 milioni di dollari di Ether. Un altro hard fork avrebbe potuto restituire quei soldi, ma non è mai successo.

ONE dei risultati dell'attacco informatico al DAO è stato lo spostamento dei modelli di finanziamento dalle organizzazioni collettive alle vendite ICO dirette agli investitori

Un altro fatto notevole sull'hack DAO è che il colpevole non è mai stato identificato. L'hack ha sfruttato bug che erano stati identificati dal team DAO; eranoin fase di riparazionequelli prima della distribuzione pianificata dei fondi. Questa tempistica potrebbe aver contribuito alle voci secondo cui l'hacking era un "lavoro interno", ma questa è pura speculazione.

Nonostante l'imbarazzo del suo coinvolgimento nell'attacco informatico al DAO,Sbloccalo.itè rimasto un attore rilevante nello sviluppo degli smart contract, fino al suoacquisizione da parte di Blockchains.coma metà del 2019. Christoph Jentzch è ora, tra gli altri ruoli, un investitore di rischio.

ONE cosa T è cambiata: gli hack di importanti progetti e exchange Cripto sono rimasti comuni nella DeFi. Ma sono diventati molto più grandi dei circa 60 milioni di $ drenati con successo dalla DAO. Esempi come quello dell'anno scorsoTruccare Wormole(325 milioni di dollari) eSfruttamento Ronin (625 milioni di dollari) vengono subito in mente. Secondo Chainalysis, gli hack DeFi hanno rappresentatoL'82% di tutti i furti di hackeraggionel 2022.

Il lato positivo

Ma senza il primo esempio ammonitore di The DAO, le cose potrebbero essere anche peggiori oggi. "Col senno di poi, l'intero settore si è spostato completamente sulla sicurezza dopo [The DAO]", afferma Jentszch. "Prima di allora, era più un [ambiente] in rapida evoluzione..." "L'intero settore della sicurezza [blockchain] è fondamentalmente iniziato dopo The DAO".

Jentzch ritiene che ONE dei peggiori risultati dell'hacking di The DAO sia stato lo spostamento dei modelli di finanziamento in Cripto dalle organizzazioni collettive alle vendite ICO dirette agli investitori. The DAO aveva dimostrato che era possibile raccogliere denaro on-chain, ma poi è crollato, lasciando i progetti in cerca di fondi a mani vuote.

"Quindi molti progetti che avevano pianificato di raccogliere denaro dalla DAO hanno finito per fare ICO", dice Jentzch. "Il bello, il cattivo e il brutto".

Ciò che è andato perso nel passaggio da DAO a ICO è stato qualsiasi tipo di supervisione o controllo da parte di esperti, sostiene Jentzch. "DAO era una specie di mix tra la saggezza della folla e questi investitori maturi che stavano facendo la due diligence e sapevano cosa stavano facendo. Circa il 50% [degli investitori] erano piccoli investitori e al dettaglio, e circa il 50% era di proprietà di 51 persone. L'idea era che i progetti sarebbero andati a DAO e T avrebbero ricevuto solo un assegno, avrebbero ricevuto uno smart contract che inviava denaro nel tempo".

"Quindi sì, ci sarebbe stata molta più saggezza", dice Jentzch. "Sarebbe stato più difficile ottenere denaro dalla DAO che facendo la propria ICO". Ciò avrebbe potuto aiutare a far sì che più capitale andasse a progetti legittimi, e meno a truffe vere e proprie, durante la successiva mania delle ICO.

Più in generale, Jentzch lamenta il declino dell'etica più ampia che ha portato alla nascita di The DAO.

"Lo spirito di Ethereum all'epoca, il modo visionario in cui vedevamo il mondo: era molto simile ai primi bitcoiner", dice ora. "Ne abbiamo ancora un po', ma ne abbiamo perso un po'. T abbiamo portato avanti la visione che avevamo allora di creare applicazioni veramente decentralizzate. E oggi siamo in condizioni molto migliori quando si tratta di contratti intelligenti sicuri".

"T dovremmo essere troppo timidi nel tentare di nuovo grandi cose."