Un întreg ecosystem al ambițiilor autonomiei descentralizate s-a prăbușit ieri după un atac asupra The DAO care a trimis milioane de dolari în ether către un atacator necunoscut sau către un grup de atacatori.
Din cei mai bine de 150 de milioane de dolari în ether strânși din vânzarea jetoanelor de votare, cam 60 de milioane au fost retrași după ce un atacator a exploatat o vulnerabilitate în felul în care contractele smart distribuie resurse.
Inițial, planul a fost creat pentru a stimula inovația în comunitatea ethereum oferind membilor votanți un cuvânt de spus în finanțarea proiectelor bazate pe ethereum. În acest moment, se fac însă planuri pentru a da înapoi proprietarilor monedele digitale și a pune proiectul în sertar.
Deși nu toată lumea este de accord că este cea mai bună idee – sau chiar o idee posibilă – evenimentele de ieri au lăsat suspendate 52 de propuneri care așteptau să fie evaluate. Sunt unii care spun că atacul, care profita de felul în care a fost scris contractual smart, nu ar trebui să fie considerat un hack și că expunerea unei astfel de vulnerabilități este o parte fundamental dintr-un ecosistem vulnerabil care și-a descoperit propria slăbiciune și care trebuie să fie îmbunătățit.
Totuși, este o situație bizară, ca și când n-ar mai fi rămas aer într-o încăpere. Viitorul strălucit al tehnologiei construite pe registrul distributiv, cu promisiunea de a redefini felul în care ne guvernăm, a primit o lovitură uriașă.
Perioada de descoperire
Vineri dimineață deși apăreau zvonuri pe Reddit și pe forumurile din industrie cum că cineva ar fi furat fonduri din contul evaluat la 162 de milioane de dolari, la momentul în care vânzarea de jetoane s-a oprit.
Creatorul ethereum, Vitalik Buterin, a cerut o ”pauză” în tranzacționarea de ether, moneda digitală din rețeaua ethereum, și a jetoanelor The DAO care simbolizau puterea de votare a acționarilor. În total, 3,6 milioane de etheri evaluați la 60 de milioane de dolari au fost mutați din cont înainte ca cineva să poată astupa gaura prin care s-au scurs aceste fonduri.
Ce a rămas din ecosistem până ca fondurile să nu mai fie redirecționate a fost exact opusul ordinii promise de modelul de guvernare bazat pe cod, cu tot cu mecanismul său de consens făcut să funcționeze ca o tânără democrație digitală.
Motive de îngrijorare
Înainte de această perioadă, The DAO avea deja destule problem care păreau doar dureri de creștere tipice unui startup tânăr, dar la o scară mai mare din cauza entuziasmului față de un model de afaceri cu totul nou.
Problemele cu modelul de guvernare duceau la o înclinație către a vota pozitiv proiectele, care descuraja deținătorii de jetoane de la a da voturi negative. Mai erau însă și alte probleme, semnalate de cercetătorii de la Universitatea Cornell.
Până în momentul în care fondurile au început să se scurgă către contul rău-intenționat, numit de atacator ”copilul de The DAO”, o întreagă industrie de nișă de modele de guvernare alternative profita de pe urma piețelor de predicții și de conceptul de Futarhie.
Abia la începutul săptămânii acesteia, cei mai mulți dintre cei care urmăreau dezvoltarea unui sistem tânăr, aparent sănătos, vedeau primele dovezi că ar putea să existe probleme mai mari decât cele de guvernanță, într-un cod în mare netestat.
Mai mult decât dureri de creștere
Membri comunității ethereum au descoperit o vulnerabilitate în felul în care unii dezvoltatori au implementat contractele smart ethereum, numite ”strigări recursive”. După ceva împleticiri, problema care făcea ca fondurile să fie secate dintr-un cont folosind compoziția de contracte existente a fost identificată în felul în care The DAO a fost creat.
Creatorii The DAO, un startup german numit Slock.it, a lansat un fix pe contul GitHub, sub forma unui pull request, și a cerut comunității să vină cu răspunsuri în două săptămâni.
Fondurile The DAO nu erau amenințate ca rezultat al ”bug-lui”, conform unei postări pe blogul companiei.
În perioada interimară, un grup de oameni a descoperit însă o metodă prin care să exploateze vulnerabilitatea creând ceea ce au numit ”un copil de DAO”, folosind un mechanism de splitting cu scopul de a ajuta la crearea unei despărțiri de The DAO în caz că un deținător rău-intenționat de jetoane ar încerca să obțină controlul asurpa TheDAO și pentru a încuraja crearea de noi DAO.
Acum, rămân trei variante.
O bifurcație soft a codului ar trece pe lista neagră adresa cu 3,6 milioane de ether. O bifurcație fermă ar trimite fondurile înapoi către contul DAO. Sau, dezvoltatorii pot lăsa lucrurile așa cum sunt și pot aștepta ca sistemul să se echilibreze singur.
Prea mari ca să mai învețe?
Problema este dacă The DAO este sau nu prea mare ca să eșueze.
Atât opțiunea bifurcației soft cât și a bifurcației ferme ar ajuta la protejarea intereselor deținătorilor anonimi de jetoane. Există însă un posibil conflict de interese și anume că cei care au puterea să reclame fondurile sunt în același timp…cei cu miza cea mai mare, pentru că era vorba despre fondurile lor.
Această percepție a făcut valuri în rândul unora dintre membri comunității ethereum pe rețelele de socializare.
Chiar dacă se iau în seamă interesele proprietarilor de jetoane DAO, reputația unui sistem făcut să fie imuabil – dar care poate să șteargă tranzacții făcute prin aprobarea contractelor smart – va avea de suferit, iar asta nu este o idee atractivă.
Sursa – CoinDesk