CoinDesk faz 10 anos: 2016 - Como o hack do DAO mudou o Ethereum e a Cripto

A maioria de nós já deu um suspiro desesperado de alívio ao acordar de um pesadelo aterrorizante. Em 17 de junho de 2016, Christoph Jentzch acordou dentro de um.

“Eu estava dormindo. Meu irmão me ligou, então minha esposa me acordou. Ela disse: ‘[Seu irmão] disse que algo está errado’”, ele relembra. “Eu vi que era um hack. A abstinência era regular e repetida.”

“Naquele momento, percebi imediatamente: o DAO acabou.”

Este artigo faz parte da nossa série “CoinDesk Turns 10” relembrando histórias seminais da história das Cripto . O “DAO Hack” é a nossa escolha para a história mais importante de 2016.

Hoje em dia, alguns podem ficar confusos com a referência a “The DAO”, singular. Em 2023, Organizações Autônomas Descentralizadas estão em todos os lugares – ou pelo menos, o rótulo está. Mas há apenas um “The DAO”.

Em 2016, apenas alguns meses após a estreia da plataforma de contratos inteligentes Ethereum, Jentzsch e outros lançaram uma demonstração ambiciosa do que ela poderia realizar. A DAO usaria a tecnologia Ethereum para permitir que investidores de todo o mundo reunissem seus fundos e, em seguida, votassem em como implantá-los. Provavelmente foi o primeiro fundo de investimento global na história da Human aberto a qualquer pessoa com pulso.

Naquela manhã de junho, porém, o sonho do DAO morreu. O hack massivo drenaria até US$ 60 milhões em Ether, ou um terço dos fundos contribuídos por possíveis participantes do DAO. Mesmo após um contra-ataque white-hat, os fundos roubados acabariam chegando a cerca de 5% de todos os tokens Ethereum existentes na época.

Como disse um insider, o colapso do DAO "criou o Ethereum como ele é hoje"

Isso levou ao que pode ainda ser a decisão mais controversa na história do Ethereum: um hard fork coordenado. Às vezes ironicamente chamado de "mudança de estado irregular", o fork simplesmente pegou o dinheiro de volta do hacker ao reescrever o livro-razão do Ethereum . Tanto antes quanto depois do fork, esse movimento desencadeou enormes e importantes debates sobre a chamada "imutabilidade" em blockchains. Alguns temiam que isso se tornasse um precedente, tornando o sistema menos confiável.

No geral, o episódio foi ONE para muitos no Ethereum. Mas Jentzch e outros próximos à situação agora o veem menos como uma tragédia do que como um momento formativo. Como disse um insider, o colapso do DAO "criou o Ethereum como ele é hoje". Poderia ser considerado um paralelo ao impacto do hack do Mt. Gox no Bitcoin: um teste de estresse que levou a comunidade à beira da destruição, mas formou laços e estabeleceu precedentes que ajudaram a criar o sucesso que vemos hoje.

Isso inclui ajudar a tornar os DAOs um pilar importante do Ethereum. Coletivos como PleasrDAO agora operam em algo bem próximo daquele modelo inicial de fundo de investimento, enquanto projetos como MakerDAO usam modelos de governança semelhantes para atingir fins diferentes – no caso do Maker, definir a Política monetária em vez de orientar os investimentos. (E, claro, muitos projetos também adotaram a designação “DAO” mais porque soa legal do que por causa de como eles realmente operam.)

Eu estava por perto para o hack do DAO, cobrindo oterrível Eventospara a fortuna. Mas ao revisitar o episódio, insiders apontaram outra consequência do The DAO que eu nunca tinha pensado antes. Seu fracasso forçou os projetos a buscar financiamento por meio de mecanismos diferentes. Isso levou diretamente ao boom de ICOs de 2017 e 2018 – e à infinidade de tokens de projetos reais e falsos negociados em bolsas ao redor do mundo agora.

Em outras palavras, sem o DAO e seu fracasso, grande parte das Cripto como as conhecemos hoje T existiria.

As origens do DAO

Tudo começou porque a Ethereum Foundation, a organização sem fins lucrativos que supervisiona o desenvolvimento do blockchain, estava com poucos fundos.

Cristoph Jentzch esteve profundamente envolvido no desenvolvimento inicial do Ethereum, após descobrir o whitepaper em 2014. Ele rapidamente se juntou à Ethereum Foundation e atuou como codificador e testador para a versão C++ do cliente Ethereum . Jentzch diz que trabalhou em paralelo com Vitalik Buterin, então construindo o cliente Python.

No verão de 2015, porém, o trabalho em C++ estava concluído, enquanto o financiamento da Fundação era baixo. Muitos desses Colaboradores logo saíram para buscar projetos relacionados. O cofundador do Ethereum, Gavin Wood, se separou para criar a Parity (e mais tarde a Polkadot), enquanto Jentzsch fundou um desenvolvedor de contratos inteligentes chamado Slock.it.Slock.itestava parcialmente focado na construção da “Rede Universal de Partilha”,uma “economia compartilhada” no Etheràs vezes resumido como “Uber descentralizado”.

Jentszch e sua equipe inicialmente conceberam o DAO como um mecanismo de arrecadação de fundos especificamente paraSlock.it. Ele diz que agora o objetivo era arrecadar algo em torno de US$ 5 a US$ 10 milhões de usuários do Ethereum .

Mas – em um fenômeno que se repetiria durante a era subsequente do ICO – as coisas saíram do controle rapidamente, à medida que o burburinho sobre o DAO acelerava. O projeto ultrapassou em muito suas metas de financiamento.

Leia Mais: CoinDesk faz 10 anos – O Legado do Mt. Gox: Por que o Maior Hack do Bitcoin Ainda Importa

Isso exigiu uma reformulação fundamental.

“Depois de arrecadar US$ 20 ou 30 milhões”, diz Jentzsch, “todo mundo dizia que isso T era só para Slock.itou a Marinha dos EUA. A narrativa mudou deSlock.it financiamento para... vamos financiar todos os aplicativos no Ethereum com ele.” No final das contas, o DAO arrecadaria impressionantes US$ 150 milhões.

Isso, diz Jentszch, foi muito mais do que ele esperava. Mesmo antes do hack, ele sentiu que o DAO havia atraído muito dinheiro e muito hype.

“Antes do hack, essa foi a única vez na minha vida em que eu estava realmente totalmente esgotado”, Jentzsch reflete agora. “Eu estava apenas caminhando na floresta por horas por dia. Minha energia estava em menos-10. Eu estava ficando preocupado com o DAO, porque eu queria US$ 5-10 milhões, não US$ 150 milhões e 15% de todo o ETH. Isso era loucura... Eu estava dando à luz a esse projeto que poderia sair do meu controle e se tornar algo realmente ruim no mundo.”

O hack

Jentzch T foi o ONE a entrar em pânico quando o hack começou a se desenrolar. Toda a equipe DAO foi ativada.

“Tudo começou a ficar vermelho, meu telefone e meu computador”, diz um membro da equipe de suporte do DAO. Ele deseja permanecer anônimo, então o chamaremos de 'Igor'.

“Griff [Green, mais tardecofundador da Giveth.io] era tipo, olha o que está acontecendo aqui. Ele estava me enviando links do Etherscan,” Igor conta. “Eu não sou a pessoa mais técnica, então eu estava tipo, 'Gente, isso T parece bom, certo?' E eles estavam tipo, não, T parece bom.”

O atacante, como ficou claro mais tarde, usou o que hoje é conhecido como“ataque de reentrada” que explorou uma função chamada “fallback” nativa da então nova linguagem de codificação do Ethereum, Solidity. Ao longo de algumas semanas, o hacker drenaria quase inteiramente os US$ 150 milhões em ETH controlados pelo The DAO.

Em resposta, não apenas os líderes do Ethereum , mas figuras de todo o espaço Cripto se reuniram para procurar uma solução. O próprio Vitalik Buterin, que não estava diretamente envolvido com o DAO, tornou-se parte do esforço de resgate. Talvez surpreendentemente, alguns Bitcoiners obstinados também o fizeram.

Acontece que o ataque teve uma vantagem: funcionou nos dois sentidos.

O esquadrão de crise do DAO incluía hackers “white hat” do Ethereum que “começaram a usar o mesmo exploit” contra o hacker, relata Igor. Os white hats, que ficaram conhecidos como o grupo Robin Hood, “estavam puxando o máximo possível antes que o hacker conseguisse… E depois disso eles o atacaram [de volta]”, diz Igor. “Eles eram realmente gênios, sabe.”

Em outras palavras, os white hats se viram roubando de um assaltante de banco. Essas táticas conseguiram recuperar uma grande parte dos fundos hackeados, mas longe de tudo. E havia um problema maior: o DAO era (ao contrário de muitos de seus descendentes) verdadeiramente descentralizado. Não havia uma maneira fácil de "puxar o plugue" completamente, por assim dizer, o que significa que os fundos estariam em risco indefinidamente.

O DAO estava rapidamente se tornando uma ameaça tripla para o Ethereum

Isso, mais a repetibilidade do ataque de reentrada em ambas as direções, significava que mesmo após as vitórias do white-hat, não havia um fim verdadeiro à vista. “A maneira como víamos naquela época era que isso continuaria para sempre – apenas hackeando para frente e para FORTH”, diz Jentzch.

Ao mesmo tempo, o DAO estava rapidamente se tornando uma ameaça tripla para o Ethereum. Havia o dinheiro que poderia ser perdido e o dano à reputação. Mas ele também havia assumido a atenção muito necessária dos desenvolvedores que tentavam fazer as coisas avançarem.

“Foram dois meses de atenção de todo o ecossistema Ethereum nisso”, diz Jentzch. “Então houve uma ideia, precisamos superar isso. Um hard fork foi apenas um final bem claro para essa fase.”

O hard fork do Ethereum

Por fim, uma solução radical foi proposta: e se a única maneira de realmente derrotar o hacker fosse mudar as regras do jogo?

Um “Hard Fork” de toda a blockchain Ethereum não incluiria apenas uma correção para o bug que paralisou o DAO, mas algo muito mais radical: uma chamada “mudança de estado irregular”. Esta é uma das frases mais engraçadas já cunhadas em Cripto, porque por trás de sua abstração rígida, significa algo simples e chocante: o hard fork tiraria o dinheiro do usuário.

Especificamente, o hard fork proposto simplesmente pegou todos os fundos hackeados e os devolveu, finalmente, aos seus legítimos donos. O fork foi como acenar uma varinha mágica e teletransportar um cofre de banco do esconderijo de um ladrão de volta para o banco.

À primeira vista, isso parecia fantástico. Mas as implicações de longo prazo eram muito mais complicadas – um aviso que chegou à comunidade Ethereum , em parte, por meio dos Bitcoiners.

“Inicialmente, como a maioria das pessoas eram investidores [na DAO], eles estavam tipo, ‘quero meu dinheiro de volta’”, diz Igor. “Mas depois Vitalik entrou [na discussão], e alguns Bitcoiners. E houve discussões fascinantes sobre [se o hard fork] era o caminho a seguir.”

Logo, ecoando a disputa pelo tamanho do bloco no Bitcoin, dois lados fortemente ideológicos se formaram na questão do hard fork do Ethereum.

Leia Mais: CoinDesk faz 10 anos: o que aprendemos ao relatar uma década de história das Cripto

De um lado estavam aqueles que poderiam ser chamados de pragmáticos. Isso incluía não apenas investidores que queriam seu dinheiro de volta, mas figuras no ecossistema Ethereum que viam uma ameaça muito maior aos seus objetivos de longo prazo. Mesmo após os esforços da equipe Robin Hood, o hacker ainda controlava US$ 40 milhões em Ether – o que na época equivalia a aproximadamente 5% de todo o valor de mercado do sistema. Então, se o hacker mantivesse o controle dos fundos hackeados, ele teria uma posição dominante permanente no ecossistema. Isso tornaria difícil levar o Ethereum a sério novamente.

“Acho que as pessoas da [Ethereum] Foundation não estavam felizes com o que estava acontecendo no DAO, mesmo antes do hack”, diz Igor. “Porque eles achavam que era muito cedo. E essa foi uma das principais razões para a reversão – foi muito cedo.” Chocantemente cedo, na verdade: o DAO foi proposto, lançado, financiado e hackeado em junho de 2016, menos de um ano após o Ethereum entrar no ar.

Mas, em parte sob a influência de Bitcoiners vocais, houve uma forte oposição a esse movimento pragmático. Para eles, a “mudança de estado irregular” não era apenas um tipo de trapaça, mas uma profunda traição a todo o ponto de um blockchain. Alguns vocalmente aderiram ao ethos “código é lei” ainda proeminente na época – a ideia de que blockchains deveriam substituir tribunais e estados-nação como árbitros da justiça. Sob algumas versões dessa ideia, se você descobrisse uma maneira de roubar dinheiro por meio de hacking ou exploração de um blockchain, você o ganharia de forma justa e honesta.

Mas o ponto mais profundo era a confiabilidade simples. Se o Ethereum pudesse ser corrigido para tirar os fundos de um usuário – mesmo que esse usuário fosse um hacker – isso levantava a possibilidade de que a mesma coisa pudesse acontecer com qualquer um. Isso não T , argumentavam os oponentes do hard fork, ainda mais prejudicial à integridade do Ethereum do que deixar um hacker possuir 5% da cadeia?

Esse contingente de “código é lei” demonstraria o escopo completo da democracia blockchain ao escolher ficar com a antiga cadeia após o fork. Essa cadeia – onde o hacker ainda tinha muito de seu estoque – veio a ser conhecida como Ethereum Classic. A ETC teve muito apoio em seus primeiros anos e ainda tem adeptos hoje, embora tenha ficado inevitavelmente atrás da Ethereum tanto em interesse de mercado quanto em Tecnologia.

O que veio depois

Sete anos depois, a coisa mais notável sobre o hack do DAO é que um hard fork semelhante não esteve na mesa desde então; parece que aqueles preocupados com o risco moral de hard forks do tipo resgate podem ter sido excessivamente cautelosos. Mais notavelmente, nunca houve uma proposta séria para uma correção de hard fork do final de 2017Incidente de carteira de paridade, quando uma cadeia catastrófica de acidentes bloqueou permanentemente cerca de US$ 150 milhões em Ether. Outro hard fork poderia ter devolvido esse dinheiro também, mas isso nunca aconteceu.

Um resultado do hack do DAO foi a mudança dos modelos de financiamento de organizações coletivas para vendas diretas de ICO para investidores

Outro fato notável sobre o hack do DAO é que o culpado ainda não foi identificado. O hack explorou bugs que foram identificados pela equipe do DAO; eles eramem processo de fixaçãoaqueles à frente da distribuição planejada de fundos. Esse momento pode ter contribuído para rumores de que o hack foi um “trabalho interno”, mas isso é pura especulação.

Apesar do constrangimento de seu envolvimento no hack do DAO,Slock.itpermaneceu como um ator relevante no desenvolvimento de contratos inteligentes, até queaquisição pela Blockchains.comem meados de 2019. Christoph Jentzch é agora, entre outras funções, um investidor de risco.

Uma coisa T mudou: hacks de grandes projetos de Cripto e exchanges continuaram comuns no DeFi. Mas eles ficaram muito maiores do que os cerca de US$ 60 milhões drenados com sucesso do DAO. Exemplos como o do ano passadohackear Wormole(US$ 325 milhões) eExploração de Ronin ($625 milhões) vêm facilmente à mente. De acordo com a Chainalysis, os hacks DeFi foram responsáveis ​​por82% de todos os roubos de hackersem 2022.

O lado positivo

Mas sem o exemplo cauteloso inicial do The DAO, as coisas podem ser ainda piores hoje. “Em retrospecto, toda a indústria mudou completamente para a segurança depois [do The DAO]”, diz Jentszch. “Antes disso, era mais um [ambiente] de movimento rápido… “Toda a indústria de segurança [blockchain] basicamente começou depois do The DAO.”

Jentzch acredita que um dos piores resultados do hack do DAO foi mudar os modelos de financiamento em Cripto de organizações coletivas para vendas de ICO diretas ao investidor. O DAO provou que você poderia levantar dinheiro on-chain, mas então ele entrou em colapso, deixando projetos de busca de fundos de mãos vazias.

“Então, muitos projetos que planejavam levantar dinheiro do DAO acabaram fazendo ICOs”, diz Jentzch. “O bom, o ruim e o feio.”

O que foi perdido na mudança de DAO para ICOs foi qualquer tipo de supervisão ou verificação especializada, argumenta Jentzch. “A DAO era uma espécie de mistura da sabedoria da multidão e desses investidores maduros que estavam fazendo a devida diligência e sabiam o que estavam fazendo. Algo como 50% [dos investidores] eram varejistas e pequenos detentores, e aproximadamente 50% eram de propriedade de 51 pessoas. A ideia era que os projetos iriam para a DAO, e eles T receberiam apenas um cheque, eles receberiam um contrato inteligente que envia dinheiro ao longo do tempo.”

“Então sim, muito mais sabedoria teria sido investida nisso”, diz Jentzch. “Seria mais difícil obter dinheiro do DAO do que fazer seu próprio ICO.” Isso pode ter ajudado mais capital a ir para projetos legítimos, e menos para golpes descarados, durante a subsequente mania do ICO.

De forma mais ampla, Jentzch lamenta o declínio do ethos mais amplo que levou ao DAO.

“O espírito do Ethereum na época, a maneira visionária como víamos o mundo: era muito parecido com os primeiros bitcoiners”, ele diz agora. “Ainda temos um pouco disso, mas perdemos um pouco. T seguimos com a visão que tínhamos naquela época de construir aplicativos verdadeiramente descentralizados. E hoje estamos em uma forma muito melhor quando se trata de contratos inteligentes seguros.”

“T devemos ter vergonha de tentar grandes coisas novamente.”