Incidentes Asociados
La Historia de la DAO — Su Historia y Consecuencias
Samuel Falkon Bloqueado Desbloquear Seguir Siguiendo 24 de diciembre de 2017
Uno de los conceptos más increíbles que se implementará con éxito a través de la tecnología blockchain es el DAO, una organización autónoma descentralizada. Los organismos autónomos descentralizados son entidades que operan a través de contratos inteligentes. Sus transacciones y reglas financieras están codificadas en una cadena de bloques, eliminando efectivamente la necesidad de una autoridad de gobierno central, de ahí los descriptores "descentralizado" y "autónomo".
La Organización Autónoma Descentralizada (conocida como DAO) estaba destinada a operar como un fondo de capital de riesgo para el espacio criptográfico y descentralizado. La falta de una autoridad centralizada redujo los costos y, en teoría, proporciona más control y acceso a los inversores.
A principios de mayo de 2016, algunos miembros de la comunidad Ethereum anunciaron el inicio de The DAO, también conocido como Genesis DAO. Fue construido como un contrato inteligente en la cadena de bloques Ethereum. El marco de codificación fue desarrollado de código abierto por el equipo de Slock.It, pero los miembros de la comunidad Ethereum lo implementaron con el nombre "The DAO". El DAO tenía un período de creación durante el cual cualquiera podía enviar Ether a una dirección de billetera única a cambio de tokens DAO en una escala de 1 a 100. El período de creación fue un éxito inesperado, ya que logró reunir 12,7 millones de Ether (con un valor de alrededor de $ 150 millones en ese momento), lo que lo convirtió en el mayor crowdfund de la historia. En algún momento, cuando Ether se cotizaba a $ 20, el Ether total de The DAO valía más de $ 250 millones.
En esencia, la plataforma permitiría a cualquier persona con un proyecto presentar su idea a la comunidad y potencialmente recibir fondos de The DAO. Cualquiera con tokens DAO podría votar sobre los planes y luego recibiría recompensas si los proyectos generaban ganancias. Con la financiación en su lugar, las cosas estaban mejorando.
El gran comienzo de DAO salió mal
Sin embargo, el 17 de junio de 2016, un pirata informático encontró una laguna en la codificación que le permitió drenar fondos de The DAO. En las primeras horas del ataque, se robaron 3,6 millones de ETH, el equivalente a $70 millones en ese momento. Una vez que el hacker hizo el daño que pretendía, retiró el ataque.
En este exploit, el atacante pudo "pedir" al contrato inteligente (DAO) que devolviera el Ether varias veces antes de que el contrato inteligente pudiera actualizar su saldo. Dos problemas principales lo hicieron posible: el hecho de que cuando se creó el contrato inteligente DAO, los codificadores no tuvieron en cuenta la posibilidad de una llamada recursiva y el hecho de que el contrato inteligente primero envió los fondos ETH y luego actualizó el saldo del token interno.
Es importante comprender que este error no proviene de Ethereum en sí, sino de esta aplicación que se creó en Ethereum. El código escrito para The DAO tenía múltiples fallas, y la vulnerabilidad de la llamada recursiva fue una de ellas. Otra forma de ver esta situación es comparar
Ethereum a Internet y cualquier aplicación basada en Ethereum a un sitio web: si un sitio no funciona, no significa que Internet no funcione, simplemente indica que un sitio web tiene un problema. El hacker dejó de drenar The DAO por razones desconocidas, aunque podría haber seguido haciéndolo. La comunidad y el equipo de Ethereum rápidamente tomaron el control de la situación y presentaron múltiples propuestas para lidiar con el exploit.
Sin embargo, los fondos se colocaron en una cuenta sujeta a un período de tenencia de 28 días para que el pirata informático no pudiera completar su huida. Para reembolsar el dinero perdido, Ethereum se bifurcó para enviar los fondos pirateados a una cuenta disponible para los propietarios originales. Los propietarios de tokens recibieron una tasa de cambio de 1 ETH por 100 tokens DAO, la misma tasa que la oferta inicial.
Como era de esperar, el hackeo fue el principio del fin de la DAO. El hackeo en sí fue cuestionado por muchos usuarios de Ethereum, quienes argumentaron que la bifurcación dura violaba los principios básicos de la tecnología blockchain. Para empeorar las cosas, el 5 de septiembre de 2016, el intercambio de criptomonedas Poloniex eliminó los tokens DAO, y Kraken hizo lo mismo en diciembre de 2016.
Todos estos problemas palidecen en comparación con el fallo de la Comisión de Bolsa y Valores de los Estados Unidos (SEC) que se publicó el 25 de julio de 2017. Este informe decía:
“Los tokens ofrecidos y vendidos por una organización “virtual” conocida como “The DAO” eran valores y, por lo tanto, estaban sujetos a las leyes federales de valores. El Informe confirma que los emisores de valores basados en tecnología blockchain o libro mayor distribuido deben registrar ofertas y ventas de dichos valores a menos que se aplique una exención válida. Quienes participen en ofertas no registradas también pueden ser responsables de violaciones de las leyes de valores”.
En otras palabras, la oferta de la DAO estuvo sujeta a los mismos principios regulatorios de las empresas en proceso de oferta pública inicial. Según la SEC, la DAO violó las leyes federales de valores, junto con todos sus inversores.
El impacto continuo del ascenso y la caída de la DAO
Aunque el proyecto DAO se ha cerrado desde entonces, su impacto continúa. C