Cos’e’ l’hack di DAO?

DAO è un acronimo che significa letteralmente Organizzazione Autonoma Decentralizzata. Concetto molto affascinante in tema di blockchain poiché sta ad indicare una comunità di persone che agisce collettivamente rispettando la codificazione che gli viene conferita da un apposito smart contract. Questo meccanismo di regolamentazione digitale (smart contract) consente di eliminare la necessità di un’autorità centrale che governi l’andamento di tali organizzazioni. Il codice diventa legge, e l’infrastruttura digitale non ne consente infrazioni.

Il successo iniziale

Nel 2016 alcuni membri della comunità di Ethereum annunciarono un progetto denominato “Genesis Dao”, poi divenuto maggiormente noto come “The DAO”. Questo progetto prevedeva un periodo di crowfunding ove chiunque poteva inviare i propri ETH ad un indirizzo specifico, e dal quale, avrebbe ricevuto in cambio dei “token DAO”. L’insieme di questi token avrebbe rappresentato quella che sarebbe poi divenuta la volontà stessa della DAO, una volontà aritmeticamente frazionata nei singoli token che costituivano ognuno un voto all’interno della comunità decentralizzata.
In estrema sintesi chiunque poteva sottoporre dei progetti di sviluppo tecnologico alla comunità autonoma DAO. Un voto positivo da parte dei possessori di token avrebbe comportato il finanziamento da parte del fondo autonomo, mentre con un voto negativo la proposta sarebbe stata scartata. Chiaramente le votazioni avrebbero ricevuto l’esito che maggiormente incontrava gli interessi personali dei singoli partecipanti alla DAO, nella quale avevano investito. Un meccanismo che effettivamente è del tutto simile alle partecipazioni nelle società per azioni: chi ha più azioni, più pesa nelle scelte societarie. Va tenuto inoltre presente che la comunità DAO non sarebbe rimasta cristallizzata in eterno con i medesimi possessori iniziali di token, infatti questi si potevano liberamente scambiare all’interno degli exchange di criptovaluta.
Il crowdfunding ha avuto un successo stratosferico, vennero raccolti quasi 13 milioni di ETH, circa il 15% dell’intera supply dell’epoca. Un simile risultato attirò molti occhi su di sé, malintenzionati compresi.

L’hack di DAO

Dopo qualche mese, un hacker riuscì a trovare una falla nel codice di DAO, grazie alla quale riuscì a sottrarre parte degli ETH che erano stati versati nel fondo comune. Questa falla era riferibile al solo codice di DAO, non anche al codice della blockchain Ethereum (che venne utilizza quale base per eseguire lo smart contract DAO).
L’hacker non ha potuto tuttavia completare la propria fuga, perché il contratto intelligente non consetiva il payout in ETH se non dopo un periodo di 28 giorni nel quale i fondi restavano inevitabilmente vincolati, come prescritto dal codice.

Reazioni all’hack di DAO

Il giorno seguente si accese un intenso dibattito all’interno dell’intera comunità di Ethereum su come riparare al danno prodotto ai partecipanti di questo colossale crowdfunding. I giorni a disposizione per trovare un’eventuale soluzione sarebbero stati ancora 27 prima che l’attaccante scappasse col malloppo.
A questo punto l’attaccante inviò alla comunità Ethereum una lettera aperta, nella quale spiegava come avesse regolarmente utilizzato una funzione consentita dal codice, e che avrebbe lui stesso subito un’indebita sottrazione qualora si fosse deciso per un qualsivoglia artificio volto a modificare detta “legge digitale”.
Egli infatti temeva che con l’adozione di una fork, si sarebbe potuta aggiungere una regola postuma che fosse utile ad invalidare il meccanismo da lui utilizzato. Così facendo si sarebbe riscritta la storia già impressa nella blockchain di Ethereum, ed i fondi dei legittimi proprietari sarebbero stati ripristinati.
Una manovra del genere però, anche filosoficamente, va ad incrinare uno dei cardini che regge il concetto stesso di blockchain, e senza il quale, riemerge come un fantasma la possibilità di centralizzarne la governance. Stiamo parlando dell’immutabilità. Proprio a questo proposito vi furono dei fermi oppositori alla paventata fork, e se ne possono comprendere le ragioni.
La maggioranza della comunità tuttavia, era dell’opinione che si dovesse fare assolutamente qualcosa anche a discapito dell’immutabilità. Venne così adottata la soluzione dell’hard fork.

DAO

Effetti del fork

L’hard fork di Ethereum creò uno split nella catena di blocchi dell’epoca, e si divisero da una parte quei sostenitori della sacralità di un codice immutabile (dove i bilanci dei conti rimasero inalterati: Ethereum Classic), mentre dall’altra la maggioranza che invece avvallò la restituzione dei fondi e mantenne la denominazione di Ethereum.
Gli effetti dell’hack di DAO rimangono attualissimi, infatti, la scelta di riscrivere la blockchain ha dato origine ad una narrativa che tutt’oggi persiste nel delegittimare Ethereum, la quale, si sarebbe resa colpevole del venir meno ad uno dei principi fondamentali per i quali Bitcoin ha avuto successo.

Articolo precedente

Articolo successivo