The DAO (Decentralized Autonomous Organization), ovvero Organizzazione Autonoma Decentralizzata, era un progetto ambizioso nel mondo di Ethereum e degli smart contract.
Il suo obiettivo principale era stabilire una nuova forma di governance organizzativa, funzionante interamente su codice senza intervento umano, ad eccezione della configurazione iniziale e degli input che avrebbe ricevuto dai suoi azionisti.
Ecco una panoramica:
| Fase | Descrizione |
|---|---|
| Lancio | The DAO raccoglie $150 milioni in ETH. |
| Attacco | Vulnerabilità sfruttata; $50 milioni rubati. |
| Risposta | Discussione comunitaria su come affrontare l’attacco. |
| Decisione di Fork | Hard fork eseguito; fondi restituiti agli investitori; divisione tra Ethereum (ETH) e Ethereum Classic (ETC). |
Storia e Scopo
Lancio: The DAO fu lanciato nell’aprile 2016 e, in poco tempo, aveva raccolto oltre $150 milioni in ether (ETH), rendendolo il più grande sforzo di crowdfunding nella storia fino a quel momento.
Funzione: Era progettato come un fondo di venture capital in cui i detentori di token DAO potevano votare su quali progetti finanziare.
Se una proposta riceveva abbastanza supporto (sotto forma di votazione usando i token DAO), lo smart contract avrebbe automaticamente allocato i fondi necessari.
L’Attacco a The DAO
Vulnerabilità Sfruttata: Nel giugno 2016, un individuo o gruppo sconosciuto sfruttò una vulnerabilità nel contratto intelligente di The DAO.
Ciò gli permise di prosciugare più di un terzo dei fondi di The DAO, ammontando a oltre $50 milioni al momento.
Chiamata Ricorsiva: L’hacker ha sfruttato una vulnerabilità di chiamata ricorsiva nel contratto.
In termini semplici, l’hacker poté “chiedere” al contratto di restituire l’ether (ETH) più volte prima che il contratto potesse aggiornare il suo saldo.
Child DAO: I fondi rubati furono trasferiti in un “Child DAO” che aveva la stessa struttura di The DAO.
A causa delle condizioni dello smart contract, l’attaccante non poteva accedere immediatamente ai fondi.
Ciò diede alla comunità il tempo di decidere un corso d’azione.
Le Conseguenze e il Fork di Ethereum
Risposta della Comunità: La comunità di Ethereum e i suoi fondatori si trovarono di fronte a un significativo dilemma su come affrontare la situazione.
Rimborsare i soldi persi agli investitori originali era una priorità.
Decisione di Fork: Dopo molte discussioni, fu presa la decisione di eseguire un hard fork della blockchain di Ethereum per invertire le transazioni malevole.
Ciò ha effettivamente restituito i fondi rubati agli investitori originali.
Divisione di Ethereum: Non tutti nella comunità di Ethereum erano d’accordo sulla decisione di eseguire un hard fork.
Coloro che si opposero all’hard fork continuarono sulla blockchain originale di Ethereum, che divenne conosciuta come Ethereum Classic (ETC).
Coloro che sostenevano l’hard fork si trasferirono sulla nuova catena, mantenendo il nome Ethereum (ETH).
Eredità:
The DAO serve come monito nel mondo delle cripto e degli smart contract.
Mette in evidenza l’importanza di rigorose verifiche del codice e i dilemmi etici che possono sorgere in sistemi decentralizzati.
L’evento ha anche sollevato domande sull’immutabilità, la governance e i principi decentralizzati che sottendono la tecnologia blockchain.