El lunes pasado se cumplió el octavo aniversario del infame "ataque DAO", no el primero en la industria de la criptografía, pero quizás el más trascendental. Sentó las bases para muchas interpretaciones regulatorias de la industria (a través del “Informe DAO” de la Comisión de Bolsa y Valores de EE. UU.) y cambió la forma en que la comunidad Ethereum se gobierna a sí misma (a través de bifurcaciones duras).

"Este es un momento decisivo para Ethereum", dijo a The Block el experto legal en criptomonedas y fundador del protocolo MetaLeX, Gabriel Shapiro, en una entrevista. "Otras cadenas no fueron realmente probadas de manera similar, o cuando las probaron, no respondieron de una manera que fortaleciera a la comunidad, sino que la dividieran".

En resumen, el ataque DAO del 17 de junio de 2016 ayudó a establecer la "capa social" de Ethereum, que el cofundador de Ethereum, Vitalik Buterin, ve como el grupo de participantes de la red que mantienen y validan la red. Esto quedó demostrado por la decisión de realizar una bifurcación dura de la cadena de bloques (una actualización obligatoria que no es compatible con versiones anteriores) para recuperar casi cuatro millones de ETH robados, con un valor aproximado de 50 millones de dólares en ese momento.

Cómo ocurrió el ataque

DAO, la primera versión de una organización autónoma descentralizada, fue concebida y establecida por el equipo detrás de la startup de contratos inteligentes Slock.it como una nueva forma de invertir en startups de criptomonedas.

Se han recaudado más de 150 millones de dólares en Ether y se espera que más de 50 proyectos reciban financiación de este vehículo de inversión distribuida impulsado por un contrato inteligente que ninguno de sus 11.000 patrocinadores posee. Cuando se cierra el plazo de 28 días para invertir en el proyecto, la DAO controla alrededor del 15% de todo el ETH en circulación. El ataque provocó que el precio de ETH cayera de 20 dólares a 13 dólares y provocó una ola de escepticismo.

Hasta que fracasó, la DAO representaba los ideales más elevados de Ethereum que podrían codificarse en un proyecto funcional y señaló una próxima ola de innovación.

Irónicamente, la vulnerabilidad que finalmente derribó a DAO era ampliamente conocida y estaba a punto de solucionarse. Varios programadores independientes que examinaron su código descubrieron problemas con las "llamadas recursivas" que podrían drenar fondos del contrato inteligente. El 14 de junio, apenas tres días antes del ataque, se propuso una posible solución, pero los desarrolladores no lograron implementarla a tiempo.

El 18 de junio, el atacante (que según la autora Laura Shin era el ex director ejecutivo de TenX, Toby Hoenisch) había retirado casi un tercio de la tesorería del proyecto a una cuenta que él controlaba. Durante los dos días del ataque, la comunidad Ethereum consideró formas de minimizar el daño y detener el ataque.

Guerra de ideas

El día del ataque, Vitalik Buterin propuso una posible solución para aliviar esa preocupación. En un parche único para un solo evento, Buterin propuso una actualización de "bifurcación suave" al código de Ethereum que esencialmente evitaría que los atacantes accedieran a sus fondos pero mantendría intacto el historial de blockchain.

Sin embargo, en el otro lado del debate, hay personas como Stephan Tual de Slock.it, que quieren realizar un hard fork en la cadena Ethereum para recuperar todos los fondos robados.

Una tercera opinión, del propio atacante en una carta abierta, es que el ataque fue válido, porque sólo utilizó el código tal como estaba escrito. Cualquier intento de revertir la cadena o congelar sus fondos es un “robo” de sus activos y un “cambio” en las reglas del protocolo, escribió.

Hasta cierto punto, ambas propuestas (soft fork o hard fork Ethereum) desafían la idea de la inmutabilidad de la cadena de bloques, pero representan intereses diferentes. El plan de Buterin, y por lo tanto el de la Fundación Ethereum, esencialmente prioriza el protocolo sobre los usuarios, mientras que el hard fork es un intento de reembolsar completamente a los primeros usuarios de esta nueva red.

En otras palabras, surgen serias dudas sobre si una aplicación descentralizada debería rescatarse a expensas de los ideales fundacionales de la comunidad. Pero también hay un argumento práctico, considerando que Ethereum todavía estaba encontrando su equilibrio en ese momento, y un ataque de tal escala podría descarrilar el proyecto.

Finalmente, el 20 de julio de 2016, se presentó una propuesta de bifurcación dura a los titulares de ETH y se aprobó con el 85% de los votos. Ethereum volverá al estado anterior al ataque DAO. Esta es la primera vez que ocurre una situación de este tipo y es un desafío a la idea de que el código debería determinar cómo se gestionan las redes blockchain.

“El ataque DAO es importante porque revela una verdad oculta sobre la inmutabilidad de blockchain. En situaciones extremas, la capa social puede eventualmente derrocar a la capa técnica, si hay un fuerte consenso”, dijo a The Block el profesor de la University College Dublin, Paul Dylan-Ennis.

El socio de Generative Ventures y ex economista jefe de Consensys, Lex Sokolin, está de acuerdo y dice que la respuesta al ataque DAO ha puesto de relieve que "la tecnología sigue siendo una herramienta utilizada por la comunidad" y "regida por los requisitos de los usuarios y el consenso del grupo".

Consecuencias legales y regulatorias

Al ser la primera operación de este tipo, DAO opera, en el mejor de los casos, en una zona gris. Todo eso cambió después del ataque. Aproximadamente un año después de la bifurcación dura de Ethereum, la Comisión de Bolsa y Valores de EE. UU. (SEC) emitió un informe, ahora conocido como "Informe DAO", que confirma que la venta de tokens violaba las leyes de valores.

Aunque la agencia no tomó medidas coercitivas en ese momento, el informe se convirtió en la base de muchas de las interpretaciones de la SEC sobre las ofertas iniciales de monedas y los lanzamientos de tokens. La comisionada de la SEC, Hester Peirce, por ejemplo, dijo que el análisis del Informe DAO en ese momento hizo retroceder las posibilidades de aprobar regulaciones criptográficas específicas en aproximadamente una década al otorgar al organismo de control una autoridad regulatoria asignada para monitorear esta industria.

"Mi impresión es que el ataque DAO fue muy importante para dar forma a la creencia de [el presidente de la SEC, Gary] Gensler, de que la regulación de los valores de las criptomonedas era necesaria", dijo a The Block el profesor de derecho de la Universidad de Kentucky, Brian Frye.

Todavía resonando

Sokolin señaló que tiene sentido que decidir cómo desarrollar ecosistemas blockchain esté en manos de la comunidad, ya que cualquier "producto sin una comunidad está muerto". El principio principal de la industria es "sin permiso", o la capacidad de cualquier persona de acceder o bifurcar un sistema. En definitiva, los proyectos exitosos son aquellos que son aceptados.

“Otra evolución de esto es Uniswap/SushiSwap y el intento de atacar a los vampiros en los primeros días de DeFi. La capacidad de bifurcar un protocolo no por objeciones morales sino por objeciones económicas se ha convertido en una táctica repetible”, añadió Sokolin, mencionando que Sushi comenzó como una versión alternativa de Uniswap equipada con tokens de gobernanza para empoderar a la comunidad.

De manera similar, el fundador de JokeRace, David Phelps, dijo que la respuesta al ataque DAO ayudó a establecer que el código no siempre es ley en criptografía. Mencionó la cadena de bloques de disponibilidad de datos de Celestia con su "enfoque en el consenso social" y el sistema de "subjetividad relacional" de la plataforma de participación Eigenlayer, los cuales permiten a la comunidad decidir cómo se desarrolla la plataforma.

Sin embargo, no todo el mundo está satisfecho con la situación actual. Gwart, comentarista frecuente de Crypto Twitter, sostiene que la única forma de comprender verdaderamente las opiniones de la comunidad es ver dónde invierten. "Mucha gente realmente no está de acuerdo con el concepto general de clase social", dijo. "Incluso si existe objetivamente".

Si Ethereum debería regirse por su código o por su comunidad es ciertamente un tema de debate. De cualquier manera, el ataque DAO plantea esa pregunta.

Fuente: https://tapchibitcoin.io/day-la-cach-ma-quan-tri-cua-ethereum-da-duoc-tai-dinh-hinh-sau-8-nam-cuoc-tan-cong-dao- khet-tieng.html