Hacking The DAO: rapina multimilionaria e l'aspetto di Ethereum Classic

Il DAO è una delle pagine più drammatiche della storia della piattaforma Ethereum e dell'intera industria della criptovaluta. L'errore dello sviluppatore, che ha comportato la perdita di $ 50, ha fatto sì che la comunità facesse un passo indietro dal decentramento, il principio fondamentale della criptovaluta. Quali conseguenze ha avuto questo e perché Etheria è diventato due?

Cos'è The DAO e come è stato violato?

Non è un segreto che Ethereum non sia solo un mezzo di pagamento, ma anche una piattaforma per la creazione di applicazioni decentralizzate. Basandosi sulla blockchain di Ethereum, chiunque può sviluppare la propria applicazione, che sarà servita da contratti intelligenti. Una delle prime ad emergere sulla base di Ethereum è stata The DAO, una vera e propria azienda digitale senza manager, dipendenti o uffici. Il progetto era un fondo di rischio ed è stato creato da sviluppatori indipendenti da Ethereum, ma è stato fortemente incoraggiato dal team di Buterin. Ovviamente, un progetto di successo avrebbe dovuto mostrare tutta la potenza di Ethereum, ma in pratica ciò non è avvenuto.

L'idea di The DAO era estremamente semplice, ma a suo modo originale. Gli sviluppatori si sono posti l'obiettivo di creare un fondo di rischio che investirà in determinati progetti senza l'intervento del fattore umano. Infatti, solo i progetti più interessanti e popolari riceverebbero finanziamenti, il che eliminerebbe qualsiasi schema di corruzione che fiorisce nella vita reale. 

Ogni sponsor disponibile potrebbe investire i propri fondi in The DAO e in futuro sarebbe in grado di guadagnare denaro su progetti di successo. Va detto che la popolarità del fondo di rischio è cresciuta molto rapidamente: in un breve periodo di esistenza, in un paio di mesi sono stati investiti circa 165 milioni di dollari in etere (12 milioni di ETH all'epoca, ovvero circa il 15% del totale). tutto Ethereum). Sembrava che le prospettive per un’applicazione decentralizzata basata su Ethereum fossero le più brillanti, ma all’improvviso qualcosa è andato storto.

C'è stato un hack DAO?

La DAO ha iniziato i suoi lavori il 30 aprile 2016 e già a maggio erano apparse informazioni secondo cui il progetto era vulnerabile. Gli organizzatori erano molto scettici al riguardo e alle domande degli utenti rispondevano solo che si trattava del più grande progetto di crowdfunding, il che significa che non avevano assolutamente nulla da temere. Ma dopo un po ', anche i creatori dell'applicazione decentralizzata sono andati nel panico: hanno trovato delle vulnerabilità e hanno persino capito come risolverle. Ma è apparso un utente che era davanti a loro e ha sfruttato gli errori di The DAO a suo vantaggio: molto presto gli investitori hanno potuto vedere come milioni di ether cominciavano a fluire nel portafoglio di qualcun altro. Nessuno poteva fermarlo.

Il difetto principale di The DAO è chiamato “chiamata ricorsiva”. Molte persone sostengono che il progetto sia stato violato o che ci fosse un errore nel suo codice: questo non è affatto vero. In realtà non è successo nulla di tutto ciò e il codice ha funzionato così come è stato scritto. Un'altra cosa è che gli sviluppatori si sono rivelati buoni programmatori, ma cattivi uomini d'affari, perché in effetti un certo utente si è impossessato di milioni semplicemente utilizzando le funzioni offerte da The DAO. Non approfondiremo le complessità tecniche dell'intero processo, in termini generali possiamo dire che il sistema DAO prevedeva una ricompensa per la divisione. L'utente deve solo scoprire questo momento e iniziare a creare filiali sulla blockchain, ricevendo ricompense all'infinito. In totale, tramite The DAO sono andati persi 50 milioni di dollari in ether.

La cosa più epica è stata che durante l'eccitazione generale, quando tutto era confuso - gli investitori erano nel panico, Ethereum stava perdendo il suo corso, si prevedeva che il progetto stesso e l'intera rete sarebbero morti presto - all'improvviso è apparsa quella stessa persona anonima e ha detto che tutto era completamente legale. Secondo lui, non ha hackerato nulla, ma ha solo sfruttato l'opportunità di cui tutti potevano approfittare. Alla fine, il nuovo milionario ha ringraziato tutti e ha notato che avrebbe fatto causa se qualcuno avesse tentato di prendere la sua ricompensa.

Da un lato, non si può definire un ladro la persona che ha approfittato dell'errore di calcolo dei creatori del progetto: in realtà non ha hackerato nulla e, sebbene non sia un modello di decenza, secondo la legge non c'è nulla di cui lamentarsi . D'altra parte, un numero enorme di investitori è rimasto senza fondi e quindi gli sviluppatori hanno dovuto affrontare la questione molto difficile di restituirli.

Conseguenze dell'hacking per Ethereum

La situazione con The DAO ha causato un vero panico nel mercato ed è diventata una seria lezione per l'intera comunità crittografica. Sullo sfondo del calo del prezzo dell'etere e della fuga degli investitori, si sono verificati molti più problemi globali causati dalla "rapina legale" della DAO. Nella comunità si è parlato molto del fatto che possiamo aspettarci non solo il crollo di The DAO, ma anche la fine dello stesso Ethereum.

Se guardi la situazione dall’esterno, Ethereum non aveva praticamente alcun collegamento diretto con The DAO. La piattaforma ha funzionato come prima, nessun problema nell'applicazione standalone ha influenzato l'intero ecosistema globale. E qui Vitalik Buterin potrebbe tranquillamente farsi da parte e lasciare che gli sviluppatori DAO risolvano da soli i loro problemi. Ma visto che una grande quantità di fondi è andata persa in ether, e tutto questo è avvenuto in un progetto nato sulla blockchain di Ethereum, restare in disparte significherebbe gettare un’ombra sulla propria piattaforma.

Secondo i termini del contratto intelligente DAO, il cosiddetto ladro avrebbe dovuto avere accesso al denaro in 27 giorni. Durante questo periodo, gli eteri sono stati congelati e gli sviluppatori hanno avuto il tempo di trovare una soluzione, ma non sono riusciti a trovare una soluzione indolore.

Ethereum Classic – vero Ethereum

Su iniziativa di Vitalik Buterin, è stata presa la decisione di condurre un hard fork sulla rete Ethereum. Il suo obiettivo era eseguire una sorta di rollback e riportare il sistema al momento della perdita di fondi nella DAO. In questo caso, il nuovo ramo funzionerebbe secondo regole leggermente diverse rispetto a quello vecchio, che, senza supporto, semplicemente si estinguerebbe. La decisione di effettuare un hard fork è stata molto difficile, perché violava il principio principale della criptovaluta: la decentralizzazione della rete. In sostanza, si trattava di un atto di influenza sulla rete da parte di individui, anche se sviluppatori, mentre originariamente la rete doveva essere paritaria. Questo è diventato il principale ostacolo nella comunità.

Vitalik Buterin è riuscito a convincere la comunità della necessità di una stretta influenza sulla blockchain di Ethereum e la maggior parte dei miner ha sostenuto questa idea. Ma Buterin non ha tenuto conto del fatto che la minoranza dissenziente della comunità non avrebbe seguito l’esempio della maggioranza e sarebbe rimasta nella vecchia rete. I minatori e gli utenti che non hanno aggiornato il proprio software hanno semplicemente continuato a lavorare nella vecchia filiale. È così che è nato Ethereum Classic, raccogliendo attorno a lui ardenti sostenitori della decentralizzazione che consideravano le azioni di Buterin un crimine. All'inizio c'era un clamore sfrenato attorno all'Ethereum classico, ma questo non è durato a lungo e ora l'entusiasmo dei suoi sostenitori sta cominciando a placarsi.

Era necessario un hardfork per Ethereum?

L'hacking DAO ha avuto grandi conseguenze per il mondo delle criptovalute. Questo è stato un vivido esempio di come un sistema insufficientemente sviluppato possa portare a un disastro con cui molti dovranno affrontare. Allo stesso tempo, il crollo di The DAO ha rivelato una serie di problemi nella comunità crittografica:

• La questione del decentramento. Come si è scoperto, la comunità non è così indipendente, eppure all'improvviso può sorgere un centro di controllo per qualsiasi criptovaluta, anche se senza il supporto della comunità non è in grado di fare nulla.
• Parità dei partecipanti alla rete. Il problema della soppressione della minoranza da parte della maggioranza esiste non solo nel piano delle criptovalute, ma risale anche alle profondità della storia umana. Per la comunità crittografica, orgogliosa dell’uguaglianza di tutti i suoi partecipanti, non è stato facile ammettere che gli interessi di una parte della comunità potrebbero non essere presi in considerazione. Gli iniziatori di Ethereum Classic, che sono rimasti nel vecchio ramo e sono presenti fino ad oggi, non potevano venire a patti con questo, considerando vera la loro rete.
• Il problema della scarsa preparazione dei progetti ICO. Sebbene DAO sia nato quasi all'inizio del clamore attorno all'ICO, tuttavia, per molti sviluppatori non è diventata una lezione: i creatori di nuovi progetti continuano attivamente a correre per raccogliere fondi, senza prestare sufficiente attenzione agli sviluppi tecnici. Di conseguenza, ovunque si verificano hack e bug di vario tipo e a soffrirne sono soprattutto gli investitori.

È chiaro che non vi era alcuna necessità evidente di un hard fork e che è stato effettuato solo perché troppi interessi si sono riuniti. Gli investitori volevano indietro i loro soldi, gli sviluppatori volevano correggere i propri errori e Buterin voleva sostenere l’onore di Ethereum. Allo stesso tempo, non si possono non notare i risultati positivi della divisione della blockchain di Ethereum, perché ha dimostrato che le criptovalute non sono affatto indifese e, con il consenso della comunità, in questo ambiente si possono effettuare varie manipolazioni vantaggiose. a tutti. Ad esempio, durante una rapina in banca, nessuno sarebbe in grado di riavvolgere il tempo fino al momento del furto e ricominciare da capo tutti gli eventi: il denaro digitale in questo senso è un fenomeno più progressista e dobbiamo ancora apprendere tutti i suoi superpoteri .

Fortunatamente, di conseguenza, l’hacking di The DAO non ha portato a cataclismi globali e il progetto stesso, che ha cessato di esistere, ne ha sofferto di più. Per il resto fu una bella lezione che non fece altro che aumentare prestigio e popolarità ICO-progetti, perché se The DAO ha lasciato un segno negativo su qualcuno, non è stato certamente sui suoi investitori.