El DAO fue una organización autónoma descentralizada lanzada en la cadena de bloques de Ethereum en la primavera de 2016 como un fondo de capital dirigido por inversores. Una de las campañas de financiación colectiva más grandes de la historia, el DAO recaudó 150 millones de dólares en Ether antes de ser hackeado debido a vulnerabilidades en la base del código, con el atacante sustrayendo millones del proyecto.
El DAO fue una organización autónoma descentralizada lanzada en la cadena de bloques de Ethereum en la primavera de 2016 como un fondo de capital dirigido por inversores. Una de las campañas de financiación colectiva más grandes de la historia, el DAO recaudó 150 millones de dólares en Ether antes de ser hackeado debido a vulnerabilidades en la base del código, con el atacante sustrayendo millones del proyecto.
Ethereum tenía solo un año en ese momento y era un prometedor nuevo proyecto cripto. Con un creciente temor de que el hackeo cambiara la percepción de Ethereum para peor, muchos en la comunidad cripto, incluyendo al cofundador de Ethereum Vitalik Buterin y varios desarrolladores de Bitcoin, se unieron para encontrar una solución.
La comunidad finalmente decidió realizar una bifurcación dura de la red Ethereum, lo que significa que la red se dividiría en dos ramas. Una rama, ahora conocida como Ethereum, devolvió los fondos a los usuarios afectados, mientras que la otra, conocida como Ethereum Classic, aceptó el hackeo como parte de su historia. La bifurcación dura fue muy controvertida dentro de la comunidad cripto, ya que la inmutabilidad (la incapacidad de ser cambiado) a menudo se considera una característica clave de una cadena de bloques.
El hackeo del DAO ayudó a dar forma al ecosistema de Ethereum hasta lo que es hoy. De manera similar al impacto de Mt. Gox en la comunidad Bitcoin, estableció procesos y debates que mejoraron la seguridad de la cadena de bloques y cambiaron la forma en que los proyectos recaudan fondos.
¿Qué es un DAO?
DAO es el acrónimo de organización autónoma descentralizada, una entidad digital que no tiene autoridad centralizada. En su lugar, los miembros compran tokens que les permiten participar en la gestión y toma de decisiones de la organización, así como votar sobre el despliegue de sus fondos.
Los DAO son colectivos basados en la cadena de bloques donde las reglas y procesos se ejecutan a través de código de contrato inteligente, y todas las transacciones son visibles en el registro de la cadena de bloques. Los DAO estaban destinados a reemplazar el liderazgo y la supervisión de una entidad central o corporación mediante el uso de un enfoque democrático para la gobernanza.
Ten en cuenta que el término 'DAO' se usa típicamente cuando se habla de cualquier organización autónoma descentralizada. 'El DAO' se refiere a la organización autónoma descentralizada específica que fue explotada en el hackeo.
La creación del DAO
El desarrollador de cadena de bloques Christoph Jentzsch lanzó el código de fuente abierta para El DAO en abril de 2016. Jentzsch había estado involucrado en el desarrollo temprano de Ethereum, construyendo la versión C++ del cliente de Ethereum.
El DAO fue creado como un fondo de inversión basado en la comunidad donde los usuarios compraban tokens DAO usando Ether. La visión de Jentzsch era que El DAO fuera un mecanismo de recaudación de fondos para otro proyecto de cadena de bloques, y su objetivo era recaudar entre 5 y 10 millones de dólares.
Sin embargo, el proyecto ganó tracción y atrajo mucha más atención de la que Jentzsch anticipó. La emoción creció a medida que los usuarios querían que El DAO fuera más allá del proyecto específico de Jentzsch, para financiar todas las aplicaciones en Ethereum. El DAO finalmente recaudó 150 millones de dólares en fondos de más de 11,000 inversores, representando alrededor del 14% de todo el Ether en circulación en ese momento.
El hackeo
Antes del hackeo, varios usuarios habían expresado preocupación por las vulnerabilidades en la base de código de El DAO.
El contrato inteligente de El DAO estaba escrito en Solidity, el principal lenguaje de programación de Ethereum, que solo tenía unos meses de antigüedad en ese momento. Debido a esto, el nuevo proyecto no fue probado a fondo y creció más rápido de lo que sus creadores anticiparon. A principios de junio, los programadores propusieron correcciones para las vulnerabilidades y estaban esperando la aprobación de los miembros del DAO antes de implementar el código.
El 17 de junio, unas semanas después del lanzamiento de El DAO y antes de que se pudieran promulgar las correcciones, Jentzsch y otros notaron que un hacker estaba sustrayendo fondos del proyecto. Conocido como un "ataque de reentrada", el hacker pudo explotar una vulnerabilidad específica de Solidity llamando a la función withdraw() del contrato en un bucle continuo. El hacker pudo drenar alrededor de 3.6 millones de ETH del DAO, equivalente a 70 millones de dólares en ese momento.
Respuesta
Figuras de toda la comunidad cripto debatieron cómo responder al hackeo. El DAO era una entidad verdaderamente descentralizada, y cualquier decisión tendría que ser acordada por la mayoría de la comunidad de Ethereum.
Vitalik Buterin, quien no había estado personalmente involucrado con El DAO, sugirió una bifurcación suave de la cadena de bloques de Ethereum, que habría agregado un fragmento de código para poner en la lista negra al hacker y congelar los fondos.
Sin embargo, el hacker (o una persona haciéndose pasar por el hacker) envió un mensaje al canal de Slack del DAO de Ethereum indicando que ofrecería una recompensa a los mineros que no cumplieran con la bifurcación suave propuesta.
Bifurcación dura
Miembros de la comunidad propusieron una bifurcación dura, que movería los fondos a otro contrato inteligente, desde el cual los usuarios afectados podrían retirar su Ether. El movimiento esencialmente devolvió los fondos a los usuarios restaurando una copia de seguridad digital.
La solución fue controvertida y muy debatida (más sobre esto a continuación). Debido a la naturaleza descentralizada de la red, la mayoría de los mineros, intercambios y operadores de Ethereum tuvieron que estar de acuerdo con la bifurcación dura. El 20 de julio, se llegó a un consenso y se implementó la bifurcación dura.
La bifurcación resultó en dos cadenas de bloques competidoras: Ethereum, que implementó la bifurcación dura, y Ethereum Classic, que dejó la cadena de bloques de Ethereum intacta.
El perpetrador del ataque nunca ha sido identificado.
Impacto en la comunidad de criptomonedas
El hackeo del DAO tuvo profundas implicaciones en Ethereum y en la comunidad cripto en general. Ethereum era visto como una tecnología joven con un enorme potencial, y los programadores e inversores se preocuparon por el daño reputacional que el evento tendría en la red.
Debido a la naturaleza inmutable y segura de las cadenas de bloques, los críticos sintieron que la bifurcación dura alteraba la cadena de bloques y iba en contra de los principios fundamentales de descentralización e independencia de una autoridad central. Estos son principios fundamentales en los que se basan Ethereum y muchas criptomonedas, y les preocupaba que la bifurcación dura sentara un precedente peligroso.
Los defensores, sin embargo, ofrecieron una perspectiva más pragmática. La cantidad de dinero hackeado era significativa y querían devolver los fondos a los usuarios para evitar más daños y desconfianza en la red.
Aunque los hackeos pueden ocurrir en redes descentralizadas, la bifurcación dura de Ethereum es un evento único en la historia de las criptomonedas. Además, El DAO es a menudo visto como el evento que hizo de la seguridad de la cadena de bloques una prioridad, especialmente con nuevos proyectos DeFi, un concepto que no se tomó en serio hasta el hackeo.
Jentzsch, el creador de El DAO, cree que el hackeo ayudó a cambiar la financiación de proyectos de cadena de bloques de organizaciones digitales a ICOs (ofertas iniciales de monedas), lo que podría haber contribuido al auge de las ICO el año siguiente.
Lo esencial del hackeo del DAO
El DAO fue una organización autónoma descentralizada lanzada en la red Ethereum en la primavera de 2016.
El DAO recaudó 150 millones de dólares en Ether y fue una de las campañas de financiación colectiva más grandes de la historia cuando fue hackeado con millones sustraídos del fondo.
La comunidad respondió promulgando una bifurcación dura de Ethereum, dividiendo la red en dos cadenas de bloques separadas con sus propias monedas.