Vineri încă discutam despre creșterea prețului ether, care reflecta încrederea în DAO și entuziasmul comunității Ethereum. Până la finalul zilei, toate trei s-au prăbușit din cauza unui atac feroce asupra The DAO, care reușea să stoarcă zeci de mii de ether pe oră după ce un hacker a descoperit o vulnerabilitate a sistemului. Atacul a lăsat întreaga comunitate încremenită. În primul rând, split attack-ul a golit fondurile The DAO de mai bine de 3 milioane de ether. În al doilea rând, scrisoarea hackerului a lăsat dezvoltatorii paralizați și i-a pus în situația dificilă de a alege între integritatea unui concept valoros și recuperarea banilor, printr-un șantaj ieftin.
Sâmbătă, hackerul responsabil pentru furtul de ether a redactat o scrisoare care a fost făcută publică în media și prin care își stabilizează poziția și proprietatea asupra prăzii. Este un text halucinant, care începe prin a mulțumi dezvoltatorilor The DAO pentru banii oferiți, semn că hackerul intenționează să joace un joc strategic dur. Deși prima parte a scrisorii pare inițial doar o formulă sarcastică de a tachina dezvoltatorii, se conturează o întreagă strategie legislativă care vrea să paralizeze coderii și să îi pună în fața unei alegeri încărcate emoțional – să meargă până în pânzele albe pentru a recupera cei mai bine de trei milioane de ether sau să se recunoască înfrânți, personal, și să lase intact conceptul de smart contracts.
Atacatorul pretinde că este doar un cetățean de bună credință din comunitate care a ”descoperit” o formulă de a fi recompensat pentru eforturile sale. Acesta spune că, practic, nu a făcut altceva decât să găsească o comoară ascunsă în contractul smart și, tehnic și legal vorbind, este foarte greu de contrazis.
Este șocant de aflat că cei 140 de milioane de dolari cu care se mândrea DAO acum două zile nu erau asigurați de o securitate pe măsură. Retrospectiv, pare că dezvoltatorii au mizat pe integritatea comunității mai degrabă decât pe forțele proprii de codare și că ne-au servit un măr necopt. Pentru greșeala lor, au fost crunt penalizați și este de discutat dacă meritau să cadă atât de mult. Problema însă este mai profundă decât o greșeală de codare și merge mai departe, descoperind nu doar o vulnerabilitate în programare ci și o vulnerabilitate de concept. Așadar, orice greșeală de codare este susținută legal de termenii intrinseci ai contractului smart, ceea ce face greșeala celor de la DAO de-a dreptul ridicolă. Astfel, ideea pare concepută idealist, de niște coderi rupți de realitate, fără consultanță legală corespunzătoare.
Hackerul continuă prin a argumenta că nu a făcut nimic ilegal, folosindu-se de altfel de cod în bună credință și trecând de partea cealaltă a baricadei – cu alte cuvinte, persoana care a făcut split attackul nu a făcut nimic ilegal, dar are argumente suficiente pentru a demonstra că cei aflați în afara legii sunt cei care încearcă să recupereze banii furați. Le lasă dezvoltatorilor o singură portiță de ieșire – să nege capacitățile legale ale contractului smart. Acest lucru este însă periculos, în primul rând pentru că multe jurisdicții se bazează pe precedente legale, iar acesta ar urma să fie primul proces juridic în care se ridică problema contractelor smart. O decizie în favoarea DAO ar însemna așadar o decizie împotriva legitimității contractelor smart. Îi pune deci pe dezvoltatori între ciocan și nicovală și în ipostaza de a pune sub semnul întrebării un concept în care, evident, au încredere.
Pare că alegerea se află în mâna echipei lui Buterin. Să ia atacul ca pe o lecție (aproape meritată), sau să lupte pe toate căile legale și tehnice pentru a recupera fondurile DAO? Să nu uităm însă că este vorba nu doar de o ideologie ci și de niște bani. Mai mult, este vorba despre banii unor investitori capabili să pună presiune și care nu vor să dea vrabia din mână, șansa de a recupera banii, pe potențialul contractelor smart.