O hack de US$ 55 milhões que quase derrubou o Ethereum

O novo livro do repórter da Bloomberg News Mathew Leising, "Out of the Ether: The Amazing Story of Ethereum and the $55 Million Heist That Almost Destroyed It All", conta a história do infame hack do DAO que quase derrubou o segundo maior blockchain do mundo.

Em junho de 2016, um assaltante (ou assaltantes) até agora desconhecido começou a desviar fundos da primeira organização autônoma descentralizada da Ethereum, ou DAO, um software que funciona como uma corporação. Semanas antes, a DAO foi ao ar, após uma venda coletiva de US$ 150 milhões.

"[O] DAO teve um papel enorme a desempenhar na história inicial do Ethereum", escreve Leising. "Não é exagero dizer que o DAO fez o Ethereum." Isso porque foi um dos primeiros exemplos de que a rede de computadores do Ethereum era resiliente o suficiente para suportar aplicativos complexos.

Veja também: David Siegel –Compreendendo o ataque DAO

Embora o ataque nunca tenha quebrado o código do Ethereum – ele apenas explorou uma brecha no contrato inteligente do DAO – ele lançou dúvidas sobre a viabilidade de um "computador mundial" baseado em blockchain. Foi também o início deOs dois Ethereums do Ethereum.

Leising, que cobre a indústria de Cripto há quase seis meses, faltou ao trabalho por estar doente no dia em que um hacker fugiu com US$ 55 milhões em dinheiro roubado. ETH. Mas ele T deixou a história morrer. Nos últimos quatro anos, ele tem relatado a história contada no livro, examinando dados de blockchain, seguindo dicas enigmáticas e, finalmente, traçando um caminho até seu principal suspeito.

No trecho abaixo, os leitores se encontram no leste da Alemanha junto com Christoph Jentzsch, um dos principais arquitetos do DAO, que acordou e percebeu que o projeto que ele passou meses construindo estava sendo roubado "a uma taxa de cerca de US$ 8 milhões por hora".

Um homem de família religioso, Jentzsch aproveita este momento improvisado para refletir sobre os desafios enfrentados pela criação da DAO – desde preocupações com valores mobiliários que ainda atormentam projetos de tokens até as opiniões críticas da comunidade Ethereum inicial – antes de agir. – Dan Kuhn

Capítulo 7

A cidade de Mittweida, no estado da Saxônia, na Alemanha, escapou de ser bombardeada na Segunda Guerra Mundial. No meio da cidade, velhas ruas de pedra dividem fileiras de prédios coloridos. Se você sair da praça da cidade e caminhar por cerca de 10 minutos, chegará a uma rua tranquila com uma delegacia de polícia; ao lado, há uma casa verde-menta com acabamento e persianas marrons. Na sexta-feira, 17 de junho de 2016, pouco depois das 8h, Christoph Jentzsch estava deitado no carpete bege do escritório do primeiro andar. Ele tentou acalmar a respiração, respirar fundo, não deixar o mundo escapar dele. Ladrões estavam dentro do DAO, sua criação, roubando-o a uma taxa de cerca de US$ 8 milhões por hora.

Uma das primeiras coisas que Christoph sentiu foi alívio: finalmente a saga DAO chegaria ao fim. Ela havia tomado conta de sua vida pelos últimos seis meses.

Ele lutou contra a ansiedade, a depressão e a exaustão; ele negligenciou sua esposa e cinco filhos. Houve momentos em que ele congelou ao pensar em liberar o código DAO, porque uma vez que ele estava no mundo, T poderia ser alterado. Poderia haver um bug no software, ou talvez terroristas pudessem descobrir como usá-lo para financiar um ataque que ele não teria poder para impedir. A pressão o deixou fisicamente doente várias vezes. Ele vomitou sob a tensão. Deus, por favor, que este seja o fim de tudo isso.

Mas Christoph também sentiu um forte senso de responsabilidade. Ele ficou abalado por ter errado tanto e que as pessoas estavam perdendo dinheiro por causa disso. Ele acreditava nas ideias que sustentavam os DAOs. (A linguagem fica um BIT confusa aqui, pois havia outros DAOs por aí naquele momento, MakerDAO entre eles. DAO é um termo genérico para a estrutura na qual os contratos inteligentes se encaixam, mas por causa de seu tamanho eventual e alto perfil, o DAO de Jentzsch se tornou o (DAO.)

Havia tantos medos”, disse Griff. “Isso destrói o Ethereum? Isso destrói os DAOs? O que vai acontecer com todo esse dinheiro?

Um DAO foi o que o levou ao Ethereum em primeiro lugar, no momento em que ele percebeu seu potencial. O white paper de Vitalik havia delineado uma visão de como os DAOs poderiam democratizar estruturas corporativas para substituir proprietários, funcionários e investidores por usuários que gerenciavam diretamente os negócios da empresa com contratos inteligentes codificados no blockchain. Esse avanço foi o que fez Christoph pausar seus estudos de doutorado e começar a trabalhar para o Ethereum em 2015. E então, improvável, ele construiu um: o maior DAO já construído, de fato, o que o tornou um alvo gordo. Depois de todas as verificações de segurança, Christoph T conseguia entender por que ONE havia encontrado o bug certo a tempo.

Ele se levantou do chão do escritório e voltou para seu laptop IBM ThinkPad. Christoph sabia que os policiais do lado T poderiam ajudá-lo. Não, essa era a bagunça dele e ele teria que limpá-la.

Em ONE sentido, se torradeiras e fechaduras de portas pudessem ter contas bancárias, o DAO nunca teria acontecido.

Veja também: Christoph Jentzch –‘Bênção e uma maldição’: os desenvolvedores do DAO sobre blockchain em 2016

Pelo menos, essa discriminação financeira contra aparelhos e hardware havia mexido com a imaginação de Christoph quando ele encontrou o Ethereum pela primeira vez. Agora que a Criptomoeda ether havia sido criada, a questão que atormentava a mente de Christoph era: como ela poderia ser melhor usada? Não como uma Criptomoeda direta como Bitcoin. Em vez disso, o ether parecia perfeitamente adequado para ser uma forma de micropagamento para o que Christoph gosta de chamar de "economia das coisas". O Airbnb havia se tornado popular nessa época, e quando Christoph olhou para a empresa através de suas lentes Ethereum , ele não viu nada além de um intermediário a ser eliminado. E se com uma fechadura inteligente na sua porta da frente conectada ao blockchain Ethereum , você pudesse alugar seu apartamento diretamente para outra pessoa? Ainda haveria um site como o do Airbnb para permitir que um proprietário de apartamento encontrasse um locatário, mas a versão Ethereum seria diferente em uma maneira fundamental: o site conectaria as pessoas ponto a ponto e não haveria Airbnb no meio levando sua parte de 30% dos lucros. Onde o modelo de negócios do Airbnb contabiliza esse tipo de interrupção?

Esse é exatamente o tipo de ideia simples, mas muito poderosa, que ultrapassa os seguidores do Ethereum . Ela me fez perceber seu potencial no dia em Brooklyn [NY] em que JOE Lubin me explicou. Coloque um tipo similar de trava no seu carro. Como a Hertz se sente sobre isso? Olhe para o Uber dessa forma também: poderia ser tão fácil entrar no mercado de compartilhamento de viagens quanto foi para eles assumirem o setor de táxis.

A promessa para o Ethereum, na minha opinião, está em grande parte interligada com esse tipo de reimaginação da world wide web. Se Vitalik e amigos podem oferecer uma Internet alternativa que seja peer-to-peer – onde intermediários são evitados, as coisas custam menos e a Política de Privacidade e a segurança de dados são levadas a sério – essa é uma combinação matadora. Eu me inscreveria para isso. No entanto, está longe de ser garantido que eles vão conseguir. Há anos, essa dúvida sobre se o Ethereum pode realmente cumprir sua promessa tem estado no fundo de todo o meu trabalho nele. Isso sem falar nada sobre as milhares de pessoas trabalhando no Ethereum como desenvolvedores, empreendedores e vendedores. Todos eles estão fazendo coisas incríveis. Mas talvez isso acabe sendo uma diversão bacana que capturou a imaginação das pessoas por muitos anos, mas no final não deu em nada. Ele terá que lutar por quaisquer ganhos que fizer, isso é certo.

Airbnb, Hertz e Uber T vão deixar o Ethereum simplesmente chegar na cidade e eliminar seus negócios. Essas são corporações globais com bilhões de dólares apoiando-as. Depois, há o estado da Tecnologia real. O Ethereum está muito longe de ter a escala e a robustez necessárias para dar suporte a milhões de usuários. Questões regulatórias são outro obstáculo. Mas, embora as probabilidades sejam baixas, há muitas pessoas como Christoph, um físico teórico, que estão dispostas a largar tudo para trabalhar no Ethereum e dispostas a apostar no pagamento.

Enquanto pesquisava sua dissertação, Christoph precisava acumular um conjunto de discos rígidos de computador para simular seu trabalho na geração de moléculas muito longas. O que funcionava melhor do que CPUs, ele aprendeu, eram unidades de processamento gráfico, ou GPUs, que seriam mais rápidas e eficientes na trituração de dados. Ele olhou para comprar um monte de GPUs e correu direto para Bitcoin, já que GPUs eram o hardware preferido para mineradores de Bitcoin . Logo ele estava na toca do coelho, e então em janeiro de 2014 ele se deparou com o white paper de Vitalik.

“Fiquei totalmente impressionado”, disse Christoph. “Agora fazia sentido. Bitcoin era apenas uma Criptomoeda, mas esta era uma plataforma de aplicativo descentralizada.” As possibilidades do que você poderia fazer no Ethereum pareciam infinitas para ele.

Christoph tem tantos filhos que ele pode esquecer quantos ele teve em um ponto específico de sua vida. Mas no verão de 2014 ele precisava ganhar algum dinheiro extra – e T importa se ele tinha três ou quatro filhos na época. Ele tinha visto uma apresentação onde o cofundador da Ethereum, Gavin Wood, falou sobre o dinheiro que a Ethereum estava levantando em uma venda coletiva e que esperava abrir um escritório em Berlim e contratar desenvolvedores C++. Era exatamente isso que Christoph sabia fazer, e Gavin logo o contratou.

Ele se tornou o testador líder do protocolo blockchain. O Ethereum foi escrito usando três linguagens de programação: C++, Python e Go. Esses são os clientes que fizeram o blockchain funcionar. Mas se eles T se comunicarem entre si para que uma ação em C++ seja interpretada exatamente da mesma forma no cliente Go, a coisa toda quebra. O blockchain deve ser sequencial acima de tudo, então se houver uma quebra, isso causa o que é chamado de bifurcação. Quando há uma bifurcação, duas sequências de blocos são criadas e pode ser difícil saber qual sequência é o registro oficial da transação. Christoph fez seu trabalho atacar os três clientes para tentar fazê-los falhar: bifurcar. Ele trabalhou mais de perto com Vitalik, Gavin e Jeff Wilcke.

“Eles estavam todos tentando passar nos meus testes”, disse Christoph.

Após cerca de 10 meses trabalhando no Ethereum, Christoph queria levá-lo para o próximo nível. Ele estava ponderando o melhor uso para o ether e decidiu que seria para micropagamentos para dispositivos conectados à Internet. Ele formou o slock.it com seu irmão Simon e Stephan Tual, que controlavam cada um um terço da empresa.

Em um encontro da BitDevs na cidade de Nova York em 13 de junho de 2015, nos escritórios da empresa de capital de risco Union Square Ventures, Christoph revelou publicamente a ideia do slock.it pela primeira vez. JOE Lubin estava lá naquele dia. Christoph usou seu telefone para se conectar ao Ethereum e destrancar uma maçaneta que ele havia trazido com ele. Isso foi tão cedo na história da empresa que eles se autodenominaram EtherLock.

Christoph recebeu calorosas boas-vindas enquanto ia apresentando as fechaduras inteligentes às pessoas. A ideia ganhou seguidores, e agora ele tinha que descobrir como financiar seu desenvolvimento. Ele logo percebeu que seu desejo de construir uma DAO poderia ser realizado, e ele começou a descobrir como isso funcionaria. Mas ele não só tinha que descobrir a mecânica do contrato inteligente. Havia questões mais espinhosas, como a equipe slock.it seria legalmente responsável pelo que a DAO permitia?

Eles tinham advogados trabalhando nessa questão em Nova York, Suíça e Alemanha. “Eles realmente disseram, bem, se você não estiver muito apegado ao projeto, você apenas escreve o contrato e o publica, e mais tarde você vai pedir para trabalhar para essa empresa, será legalmente bom”, disse Christoph. Isso foi uma marca de quão descentralizada era a meta aqui – até mesmo as pessoas que dariam vida à DAO imaginaram que teriam que pedir para trabalhar para sua própria criação. Como diabos você faz isso? Fácil; é como qualquer outra proposta para a DAO – ela é votada pelos detentores de tokens DAO. Christoph e o resto da equipe slock.it se sentiram confortáveis com a ideia de que os detentores de tokens DAO votariam para financiar sua startup, por cortesia aos criadores da DAO, se nada mais.

Então eles tiveram que lidar com o que um regulador como a [U.S. Securities and Exchange Commission] pensaria do DAO. Um token DAO seria considerado um título? Se sim, eles precisariam passar por um rigoroso processo de registro e fornecer aos potenciais investidores todos os tipos de informações sobre o plano de negócios, riscos e outros detalhes destinados a aumentar a transparência para os investidores.

Veja também: Drew Hinkes –A Lei do DAO

Os advogados deles também tinham uma resposta para isso. “Mesmo que seja um título, a formação de uma empresa não é algo que você precisa pedir aprovação à SEC”, disse Christoph. “Nós vimos a criação da DAO como a formação de uma empresa, mas não com 3 fundadores, com 23.000 fundadores.”

Vamos avançar aqui por um momento e fazer uma pergunta interessante. De acordo com os advogados do slock.it, a venda de tokens T seria considerada uma oferta de segurança em parte porque o DAO tinha milhares de fundadores. O que isso diz sobre o que o Ethereum fez com sua crowdsale de ether? Lembre-se, esses são Eventos distintos. Os cofundadores do Ethereum – incluindo Gavin Wood, Vitalik e Mihai Alisie – venderam ether ao público em meados de 2014 para arrecadar dinheiro para financiar o desenvolvimento do blockchain Ethereum . Um pequeno e discreto grupo de pessoas ganhou muito dinheiro com a venda de tokens Ethereum . Isso T implica que o ether é um título? A venda de ether arrecadou US$ 18 milhões; cofundadores como JOE Lubin e Anthony Di Iorio estavam inflexíveis de que o ether não era um título, mas, na verdade, tudo o que eles tinham para sustentar isso eram suas próprias opiniões e a Opinião legal de um advogado em uma situação que T havia sido examinada por uma agência governamental como a SEC. Então o DAO aparece e seus advogados dizem que se seus executivos não estiverem vinculados ao projeto e todos que comprarem tokens DAO forem considerados fundadores, estrondo! Você não é um título. Viu a inconsistência? Sob essa lógica, um token DAO ou ether é um título, mas ambos T podem escapar da designação.

Na frente dos EUA, pelo menos, a realidade é que em 2014–2015 a SEC estava dormindo no interruptor. ONE no governo estava prestando atenção ao que estava acontecendo com o mercado nascente de ICO. A SEC T começaria a trazer casos de execução até anos depois, e T chegou a escrever sua Opinião sobre o DAO até um ano depois que ele explodiu. Chegaremos a isso um BIT mais tarde na história.

Agora, voltando ao DAO. As pessoas que compraram tokens DAO nunca deram seu dinheiro para Christoph ou qualquer um no slock.it. Eles estavam no controle dele o tempo todo e só interagiam com um contrato inteligente que trocava seu ether por tokens DAO. Eles poderiam obter seu ether de volta se quisessem.

Não é exagero dizer que o DAO criou o Ethereum.

As mentes mais brilhantes do Ethereum na época também se reuniram para atuar como uma espécie de mecanismo de segurança para evitar um ataque contra o DAO. Conhecidos como curadores, os membros do grupo incluíam Vitalik, Vlad Zamfir, Alex Van de Sande, Gavin Wood, Taylor Gerring, Aeron Buchanan e outros. O grupo deveria sinalizar que as pessoas mais inteligentes na sala tinham olhado para o DAO e implicado um tipo de selo de aprovação. Os curadores foram expostos como nada mais do que fachada, no entanto, depois que uma série de falhas de segurança foram encontradas no código DOA.

Após apresentar a ideia do DAO na DevCon 1 em Londres em novembro de 2015, a excitação só cresceu em torno do projeto. O canal público do DAO no Slack logo ostentou 5.000 membros. Christoph pensou que se cada um deles comprasse US$ 1.000 em tokens DAO, eles estariam lidando com US$ 5 milhões. Isso parecia administrável.

Mas conforme os meses iam e vinham, uma nova preocupação começou a atormentar Christoph. Agora que ele estava nas entranhas da escrita do código DAO, ele T conseguia escapar de sua natureza fundamental. Uma vez lançado no mundo, ele era imparável. Era uma pressão enorme para lidar quando o código que você está escrevendo existe há apenas alguns meses e bugs estão sendo encontrados nele de forma aparentemente constante.

Em março de 2016, a slock.it pagou US$ 10.000 por uma auditoria de segurança do código DAO para a empresa Deja vu Security, de Seattle. A empresa é especializada em examinar e testar softwares destinados a alimentar a IoT. Christoph foi para Seattle por uma semana para trabalhar com a equipe da Deja vu Security.

“Eu estava hospedado em um Airbnb e me sentindo quase doente, tipo, eu realmente quero fazer isso? Eu estava muito nervoso, no que eu me meti aqui?” Christoph disse. Ainda havia tempo para dizer não, ele pensou.

Veja também:O DAO foi atacado: problema de código leva a roubo de US$ 60 milhões em Ether

Mas Christoph T conseguia desistir, nem de seus parceiros, nem de seu irmão Simon, o CEO da slock.it. Eles tinham estourado o limite de seus cartões de crédito, a conta bancária estava vazia. Eles pagaram a Deja vu Security do próprio bolso, e Christoph sabia que T podia KEEP pedindo mais um mês para testes. Depois, havia a comunidade mais ampla, que estava observando cada desenvolvimento.

É importante notar aqui que o DAO teve um papel enorme a desempenhar no início da história do Ethereum. Não é exagero dizer que o DAO feito Ethereum. Havia projetos menores aqui e ali, mas nada com o escopo e a ambição do que o DAO queria fazer. Você pode ver sua influência no preço do ether. Quando 2016 começou, as únicas coisas que a comunidade Ethereum tinha para esperar em termos de progresso eram novas versões do software da camada base sendo lançadas. Em outras palavras, T havia muito catalisador para a moeda digital ether subir de valor. E embora o trabalho na rede Ethereum subjacente fosse importante, ONE usaria uma rede que T tivesse aplicativos em cima dela. É por isso que o DAO era vital.

Conforme os meses passaram em 2016, o preço do ether começou a subir. Além das atualizações de rede que mencionei, T consigo encontrar nenhuma outra razão além da implantação iminente do DAO para o ganho no valor do ether. Em meados de março, ele era negociado a US$ 15. A demanda para se tornar parte do DAO era o combustível. Primeiro você tinha que comprar ether para depois comprar tokens DAO, então é fácil ver que milhares de pessoas estavam convertendo Bitcoin para ether para depois comprar tokens DAO, enviando o preço do ether para uma alta recorde.

Todo mundo estava envolvido. T havia mais nada a ver com ether na época, para ser honesto. Essa é uma grande razão pela qual o DAO cresceu para US$ 150 milhões em compras de ether puro.

Logo Christoph T se sentia mais ele mesmo. O estresse estava vencendo. Isso T era do feitio dele; ele vinha de uma família grande e estável. O clã Jentzsch vivia na área de Mittweida desde os anos 1500. Seus pais têm 36 netos. Christoph também tinha uma forte conexão com sua fé mórmon. Seu avô trouxe a religião para Mittweida quando ele começou a primeira Igreja de Jesus Cristo dos Santos dos Últimos Dias na pequena cidade. A esposa de Christoph era outra influência calmante para ele e o apoiou durante a montanha-russa do DAO. E ainda assim ele sentia que estava sendo sugado para o caos: ele subia e descia em ataques depressivos. Como o código DAO, parecia imparável uma vez implantado.

Griff Green estava em Mittweida no dia do ataque. Ele acordou no quarto de hóspedes da casa da mãe de Christoph com seu smartphone explodindo com mensagens de que o DAO estava sendo hackeado. Ele ligou para Simon e Simon ligou para Christoph.

Griff T tinha visto Christoph em tão mau estado antes. Antes de se tornar o primeiro funcionário da slock.it, Griff fez massagem tailandesa em Beverly Hills. "Eu T tinha licença para fazer isso, porque você sabe que eu não sou o tipo de cara que tira uma licença", ele disse. "Houve um momento muito intenso naquele dia quando [Christoph] estava tipo, 'Eu T sei o que fazer'. Ele T estava chorando, mas parecia que estava à beira do Verge e só precisava se deitar. Ele estava tendo uma espécie de ataque de pânico." Griff começou a trabalhar em seu chefe e amigo, dando-lhe uma massagem para ajudá-lo a se acalmar. "Os alemães T são os caras mais sensíveis", disse Green.

“Havia tantos medos”, disse Griff. “Isso destrói o Ethereum? Isso destrói os DAOs? O que vai acontecer com todo esse dinheiro?”

Nenhum centavo no DAO pertencia a Jentzsch. Esse era o dinheiro de outras pessoas, e para um homem religioso, voltado para a família, um bom homem, isso tornava o roubo ainda mais preocupante.

“Lidar com o dinheiro dos outros é uma merda, sabia?” Griff disse.

Conforme o prazo de arrecadação de fundos do DAO de 28 de maio se aproximava, a quantidade de ether no DAO continuou aumentando. ONE podia ignorar a magnitude do que o DAO estava se tornando bem diante de seus olhos. Os US$ 5 milhões que Christoph esperava se tornaram uma gota no oceano e ele começou a surtar.

Veja também: Nolan Bauerle –O DAO é um novo Dow

“Eu realmente não era um bom marido ou pai naquela época”, disse Christoph. Ele estava deitado na cama naquela manhã de sexta-feira quando o telefone tocou. Sua esposa atendeu e então disse a Christoph que seu irmão havia dito que algo estava errado com o DAO e que ele precisava fazer login imediatamente. Em seu escritório em casa, Christoph verificou o Etherscan, o explorador de blocos do blockchain Ethereum (tipo o Google para um blockchain). Ele viu dinheiro saindo do DAO por meio da função split, que existia caso um usuário do DAO quisesse receber seu dinheiro de volta e sair.

“No começo eu pensei, bem, é só alguém saindo do DAO”, ele disse. “Mas então é muito estranho, é sempre a mesma quantia saindo o tempo todo. E era uma transação, então uma transação e muitos pagamentos. Mas deveria ser apenas um pagamento por transação.”

Algo estava muito errado. Ele estava deitado no chão do escritório, tentando KEEP que o mundo escorregasse para longe. No entanto, ele sentia uma mistura de emoções. “Havia dois tipos de sentimentos em mim”, disse Christoph. “Um sentimento era – eu me sentia liberado – porque este era claramente o fim do DAO.” Este capítulo insano, incrível e estressante em sua vida finalmente acabaria. Sua responsabilidade cessaria.

“Por outro lado, houve choque e um sentimento de, eu basicamente baguncei todo o sistema. Preciso consertar isso agora”, ele disse. “Preciso descobrir o que está acontecendo, as pessoas estão perdendo dinheiro. Eu poderia ir para a cadeia. Esse tipo de medo.”

Ele se levantou do chão e começou a lutar.

Extraído com permissão da editora, Wiley, de "Out of the Ether" de Matthew Leising. Copyright (c) 2021 por Matthew Leising. Todos os direitos reservados. Este livro está disponível onde quer que livros e e-books sejam vendidos.