Incidentes Asociados
David Siegel es un orador y estratega de blockchain, fundador de Kryptodesign.com y curador de DecentralStation.com, un lugar para aprender sobre blockchain.
En este artículo, Siegal intenta ayudar a los periodistas a comprender qué sucedió cuando colapsó la DAO y por qué cree que es importante que la prensa tenga la historia correcta.
El artículo se actualizará en Medium a medida que se desarrolle la situación. Descargo de responsabilidad: Siegal posee una pequeña cantidad de tokens DAO.
Los basicos
La red ethereum es una red de computadoras que ejecutan la cadena de bloques ethereum. La cadena de bloques permite a las personas intercambiar tokens de valor, llamados ether, que actualmente es la segunda criptomoneda más popular después de bitcoin. ethereum también permite a las personas escribir y poner en la red contratos inteligentes: código de propósito general que se ejecuta en cada computadora en la red (actualmente más de 6,000 computadoras). Luego, las personas ejecutan estos programas enviándoles éter.
Una DAO es una Organización Autónoma Descentralizada. Su objetivo es codificar las reglas y el aparato de toma de decisiones de una organización, eliminando la necesidad de documentos y personas en el gobierno, creando una estructura con control descentralizado.
Así es como funciona:
Un grupo de personas escribe los contratos inteligentes (programas) que ejecutarán la organización
Hay un período de financiación inicial, en el que las personas agregan fondos a la DAO mediante la compra de tokens que representan la propiedad, esto se denomina venta colectiva u oferta inicial de monedas (ICO), para brindarle los recursos que necesita.
Cuando finaliza el período de financiación, la DAO comienza a operar.
Luego, las personas pueden hacer propuestas a la DAO sobre cómo gastar el dinero, y los miembros que han comprado pueden votar para aprobar estas propuestas.
Es importante comprender que se ha tenido mucho cuidado de no convertir estos tokens en acciones de capital: son más como contribuciones que otorgan a las personas derechos de voto pero no de propiedad. En la mayoría de los casos, un DAO no es propiedad de nadie, es solo un software que se ejecuta en la red ethereum.
El primer DAO es el propio bitcoin, que se rige por consenso entre su equipo central y su red minera. Todos los demás DAO se han lanzado en la plataforma ethereum.
"La DAO" es el nombre de una DAO en particular, concebida y programada por el equipo detrás de la startup alemana Slock.it, una empresa que construye "cerraduras inteligentes" que permiten a las personas compartir sus cosas (automóviles, barcos, apartamentos) en una versión descentralizada de Airbnb.
La DAO se lanzó el 30 de abril de 2016, con una ventana de financiación de 28 días.
Por alguna razón, The DAO fue popular, recaudó más de $ 100 millones el 15 de mayo y, al final del período de financiación, The DAO fue el crowdfunding más grande de la historia, habiendo recaudado más de $ 150 millones de más de 11,000 miembros entusiastas. La DAO recaudó mucho más dinero de lo que esperaban sus creadores.
Se puede decir que el marketing fue mejor que la ejecución, ya que durante la venta masiva, varias personas expresaron su preocupación de que el código fuera vulnerable a los ataques.
Una vez que terminó la venta colectiva, hubo mucha discusión sobre cómo abordar primero las vulnerabilidades antes de comenzar a financiar las propuestas. En particular, Stephan Tual, uno de los creadores de The DAO, anunció el 12 de junio que se había encontrado un "error de llamada recursiva" en el software pero que "ningún fondo de DAO [estaba] en riesgo".
En ese momento, más de 50 propuestas de proyectos estaban esperando que los titulares de fichas de The DAO votaran sobre ellas.
Es importante reiterar que la red ethereum no tiene tales errores y ha estado funcionando perfectamente todo el tiempo. Todos los sistemas en red son vulnerables a varios tipos de ataques. La red ethereum, que admite (dependiendo del precio) alrededor de $ 1 mil millones en ether, no ha sido pirateada y ejecuta continuamente muchos otros contratos inteligentes.
Todos los que escriben un contrato inteligente saben que si puede mover una gran cantidad de efectivo, estará sujeto a ataques. Esta vulnerabilidad en particular se descubrió recientemente en otro sistema, llamado Maker DAO, y se neutralizó rápidamente porque ese DAO aún estaba en prueba.
Muchas personas sienten que probar y certificar contratos inteligentes será una parte importante para mantener seguro el ecosistema ethereum. Encontrará varios servicios de validación de contratos inteligentes enumerados en DecentralStation.com.
el truco
Desafortunadamente, mientras los programadores trabajaban para solucionar este y otros problemas, un atacante desconocido comenzó a usar este enfoque para comenzar a drenar el DAO de éter recolectado de la venta de sus tokens.
El sábado 18 de junio, el atacante logró drenar más de 3,6 millones de éter en un "DAO infantil" que tiene la misma estructura que el DAO. El precio del éter cayó de más de $20 a menos de $13.
Varias personas intentaron dividir The DAO para evitar que se tomaran más ether, pero no pudieron obtener los votos necesarios en tan poco tiempo. Debido a que los diseñadores no esperaban tanto dinero, todo el éter estaba en una sola dirección (mala idea), y creemos que el atacante se detuvo voluntariamente después de enterarse de la propuesta de bifurcación (ver más abajo). De hecho, ese ataque, u otro similar, podría continuar en cualquier momento.