LA NADA Y UNO

"The DAO": El hackeo que provocó el mayor robo de criptomonedas Ethereum en la historia

“The DAO” fue el primer ejemplo real de problemas originados en un mundo basado en “smart contracts” y que logró dividir el ether en dos

¿Cuál fue el mayor ciberataque en el mundo cripto?Créditos: Especial
Por
Escrito en CRYPTO el

Como platicamos hace unas semanas, los “smart contracts” hicieron posibles las organizaciones autónomas descentralizadas, o “DAO” por sus siglas en inglés. La idea principal de estas comunidades, es la coordinación del esfuerzo de sus participantes a través de código de software, que permite la toma de decisiones a través de un método descentralizado; esto es, sin un órgano central de decisión (como puede ser un director general o un consejo de administración).

En abril de 2016, cuando la red Ethereum tenía alrededor de un año, fue creada una DAO que bautizaron como “The DAO”. Era un fondo de inversión virtual que levantó alrededor de 150 millones de dólares a través de la venta de “tokens” (criptomonedas que funcionan sobre una blockchain que no les es propia). 

Durante el proceso de levantamiento de capital para “The DAO”, en el mes de mayo de 2016, el único requisito que se pedía a los inversionistas era que depositaran ETH (la criptomoneda nativa a la blockchain de Ethereum) en la cuenta de “The DAO”. De esa forma recaudaron alrededor de 12.7 millones de ETH y “The DAO” se volvió el proyecto más grande de “crowdfunding” (financiamiento colectivo) hasta entonces.

Por cada ETH (o fracción) depositado en la cuenta, los inversionistas recibían 100 “tokens” (o la parte proporcional), que les otorgaba derecho de voto en la elección de los proyectos a los que se destinarían los recursos colectivos.

The DAO y la división del Ethereum 

La característica principal de “The DAO” era que cada uno de sus inversionistas podía someter propuestas de proyectos al resto de ellos, colocándolos en la blockchain para ser financiados con los recursos de la DAO. Los proyectos de inversión serían inicialmente analizados por un grupo de expertos seleccionados por la propia comunidad y aquellos aprobados serían sometidos a la votación de los inversionistas.

Aquel proyecto que fuese aprobado por un 20% de todos los “tokens” recibiría los recursos que hubiere solicitado, mediante el depósito automático de ETH por parte de “The DAO” a través de un “smart contract”. Todo este proceso de votación y posterior depósito sería inscrito en la blockchain de Ethereum, dejando un registro inalterable y sin margen para el error humano (o eso se pensaba).

De la misma forma, el “smart contract” de los proyectos financiados devolvería automáticamente a “The DAO” el ETH generado por ellos, a manera de rendimiento.

Sin embargo, el 16 de junio de 2016 “The DAO” fue “hackeada”, explotando una vulnerabilidad de sus “smart contracts” y no a través de un acceso ilegal. De acuerdo con los entusiastas, “el código es rey” y por tanto el acceso fue considerado legítimo por muchos observadores.

Durante las siguientes semanas, el “hacker” se dedicó a retirar el equivalente a 70 millones de dólares en ETH, dando un duro golpe a la confianza de los inversionistas en “The DAO” y otro aún más fuerte a la credibilidad de Ethereum. A raíz de este “hackeo”, el precio de la criptomoneda bajó de 20 dólares a 13 en solo unos días.

El ataque también creó grandes divisiones ideológicas: mientras los inversionistas en “The DAO” veían como desaparecían sus criptomonedas en cámara lenta, los creadores de Ethereum discutían la forma en que responderían al mismo.

Por un lado estaban quienes se negaban a intervenir, pues ello contradecía la promesa de inalterabilidad de registros y ausencia de autoridad central de las blockchains; además, el “hackeo” provenía de la explotación de un error en los “smart contracts” de “The DAO” y no de un acceso ilegal.

Del otro lado estaban quienes urgían alguna intervención pues estaba en juego la credibilidad de Ethereum y de la tecnología blockchain, así como también había una obligación ética de salvar los ahorros de los inversionistas ante un auténtico robo.

Finalmente, se tomó la decisión de hacer un “hard fork” de Ethereum, esto es, una actualización importante del código de una criptomoneda que hace incompatible esta nueva versión con las anteriores. Y así se dividió en dos: Ethereum Classic, que es la versión original, y Ethereum, la versión nueva que surgió a partir de esta actualización y que es la más conocida.

La actualización borró todos los registros en la base de datos de Ethereum hasta una fecha previa al “hackeo”. Con ello se logró restituir a los inversionistas casi todas las ETH robadas, salvo por el equivalente a más o menos 8.5 millones de dólares. Sin embargo, este “hard fork” de Ethereum tuvo varias consecuencias importantes:

  • La historia de las blockchains se alteró, pues resultó que la inmutabilidad de sus registros no era absoluta y que sí podían ser controladas por un grupo de personas
     
  • No todos los participantes originales en Ethereum continuaron hacia la nueva versión: muchos permanecieron en Ethereum Classic, que sigue siendo utilizada
     
  • Como nunca antes, se vio la importancia de la seguridad en las blockchains: un tema que continúa en voga
     
  • “The DAO” fue el primer ejemplo real de problemas originados en un mundo basado en “smart contracts”.

Precio de Bitcoin de hoy

Puede ver el precio de hoy de Bitcoin aquí, así como también el precio de hoy de Ethereum y de las principales criptomonedas. El “hackeo” de “The DAO” pertenece a un género de ataques cada vez más comunes, conocido como “reentrancy attacks”; si le interesa el tema, le recomiendo este artículo.
 

Por: Emilio Carrillo, abogado especializado en temas de financiamiento, tecnología y M&A. Twitter: @ecarrillop. Las opiniones expresadas son personales del autor y no constituyen recomendaciones de inversión; las criptomonedas son activos de muy alto riesgo y cabe la posibilidad de que toda la inversión en ellas podría perderse.