Una vulnerabilidad de contrato inteligente en un fondo privado DAO fue causada primero por una fuga de criptomonedas por valor de decenas de millones de dólares (hasta la fecha, miles de millones de dólares) y luego por una bifurcación dura de la red blockchain, la segunda más grande de Ethereum. Puede encontrar numerosos artículos que investigan estos eventos, incluida una página wiki. Aunque el objetivo aquí es terminar, recordemos lo que pasó hace 5 años.

DAO es una startup que opera un fondo de inversión en Ether (ETH) y actúa como un contrato inteligente en Ethereum. La DAO es el nombre propio que eligieron los fundadores para referirse al concepto general de organización autónoma descentralizada o DAO. La fundación ha afirmado desde el principio que trabaja según los términos de su contrato inteligente, que no es más que el código de un programa implementado en blockchain. Su sitio web no tiene términos legales, pero tiene un aviso que proclama el predominio del código de máquina sobre cualquier texto legible por humanos para la interpretación de ese código.

Aun así, The DAO se hizo famoso por un error en su programa que permitía a un usuario desconocido gastar un tercio de su dinero. La pérdida de 3.6 millones de ethers valía entonces unos 60 millones de dólares, o unos 7.3 millones de dólares en la actualidad. Debido al impacto negativo y la alta presión pública (el fondo tiene más de diez mil inversores) a los que ha estado expuesto Ethereum, los líderes de la red decidieron introducir un hard fork retrospectivo en su blockchain.

Como resultado de la bifurcación, los fondos en The DAO se trasladaron a una dirección de recuperación como si la fuga nunca hubiera ocurrido. Esto permite a los usuarios del fondo recuperar su inversión. Hay quienes se oponen al hard fork, por lo que los oponentes continúan usando la cadena de bloques Ethereum original y la llaman Ethereum Classic (ETC). Todavía funciona hasta el día de hoy con una cadena de bloques real en la que Unknown ha agotado los fondos.

Uno de los grandes debates giró en torno a la pregunta: ¿Fue un robo? La Comisión de Bolsa y Valores de Estados Unidos investigó el incidente y publicó su informe. Aunque no la convirtieron en la pregunta principal, su informe incluyó las palabras “robar” y “atacar” como si fuera una candidata estándar. Hasta la fecha no ha habido ninguna investigación penal, al menos las autoridades no la han atendido adecuadamente.

Curiosamente, poco después de este comportamiento, extraños (llamémoslos más neutrales, no “atacantes”) publicaron una carta anónima diciendo que no creían que se tratara de una mala acción o algún tipo de violación de cualquier ley o condición en el sitio DAO del país en la página web. popularidad de los contratos inteligentes. De hecho, muchos comentaristas han apoyado la conclusión de que Unknown no hizo nada malo, ya que explotan una función legítima del código, existen objetivamente e incluso son conocidos por los desarrolladores, como muestran las encuestas.

Takeaways

Independientemente de quién lo haya hecho, el caso todavía tiene muchas preguntas sin respuesta que son mucho más amplias de lo que se pensaba y mucho más difíciles, si no más especulativas. Estas preguntas deben ser abordadas por los filósofos, los gobiernos y la comunidad blockchain para avanzar.

El incidente mostró al mundo cuán vulnerables pueden ser los contratos inteligentes, desafiando todo el concepto de “El código es ley” (el jurista estadounidense Larry Lessig acuñó el concepto. Este concepto fue mucho antes de la invención de la cadena de bloques). También muestra cómo puede ocurrir actividad retrospectiva en la cadena de bloques si la mayoría lo prefiere, aunque la característica de la cadena de bloques a la que se hace referencia ampliamente permanece sin cambios.

¿Cuál es su propósito cuando históricamente son posibles juegos de horquillas alternativos? ¿Todos los valores de la tecnología se multiplican por cero? ¿Y si esto no fuera una desventaja sino una ventaja y deberíamos aprender a hacer lo correcto? Vayamos más allá: ¿qué pasaría si nos topáramos con un nuevo fenómeno en el derecho y la gobernanza? ¿Debería dibujar en paralelo para encontrar la respuesta?

• Paralelos con la gobernanza y el derecho. Las leyes aprobadas democráticamente (por ejemplo, por legisladores electos) reflejan un consenso mayoritario. Normalmente la minoría tiene que atenerse a ello. No puedes violar la ley. Si el código es ley y blockchain es una “regulación” en la que esa ley se escribe y ejecuta como un contrato inteligente, ¿qué es un hard fork? ¿Es desobediencia? De ninguna manera. La retroalimentación de blockchain y las bifurcaciones duras son siempre una opción viable. Una bifurcación dura es una forma legal (desde el punto de vista del Código) para que la minoría proteja sus intereses y se separe de la mayoría si se cambia el libro mayor u otros cambios no deseados. Las bifurcaciones duras y las repercusiones no son violaciones ni comportamientos maliciosos; son normales con esta tecnología.
• Al mismo tiempo fuera del negocio.. Se puede considerar al propio Ethereum como una especie de negocio, es decir, los mineros entrenan y validan bloques y reciben ingresos. Si es así, ¿cómo se produjo la crisis empresarial? Un departamento no puede separarse de la empresa simplemente por voluntad de dicho departamento. Sin embargo, esto puede basarse en la decisión de los accionistas o de las autoridades competentes (por ejemplo, los tribunales). En las empresas se suele hacer una distinción entre funciones administrativas y de producción, por ejemplo accionistas y fábricas. Entonces, ¿quién es el minero: el gobierno o el productor?
• Corre paralelamente al derecho penal y judicial. Las opiniones son contradictorias sobre si los extraños han cometido un delito o han aprovechado legalmente una oportunidad no declarada en el Código. La DAO nunca introdujo términos y condiciones en lenguaje humano, afirmando que el contrato inteligente define los términos. Por lo tanto, no existe un contrato formal en el sentido tradicional para que podamos definir una violación. Cualquier palabra humana que describa este código sería la interpretación de alguien. Quienes no lo consideraron delito resaltaron que “nadie denunció el allanamiento”. El mal diseño de los contratos inteligentes no protege los fondos. Los usuarios son libres de actuar a su propia discreción mientras no exista una ley que lo prohíba. No se castiga a las personas por beber de un arroyo cuando no hay señales de propiedad privada. Por tanto, el derecho contractual y el derecho privado no lo protegían. Curiosamente, la SEC utilizó las palabras "hacker" y "robar" en su informe, pero no se encontró ninguna investigación criminal en los informes del gobierno.
• En paralelo por una ley de masas.. Si eso es un delito, ¿qué es entonces un hard fork? ¿Es esa la ley de la masa? Robar “de vuelta” no es una forma legítima de obtener justicia y devolver bienes. En una sociedad civilizada, también se clasifica como delito. Por eso hay policía, fiscales, tribunales y policía. ¿Es un fenómeno de la nueva justicia blockchain basada en una determinada forma de democracia digital?
• Paralelo a la anarquía. ¿Y si no es un delito o un acto de justicia? Posiblemente se trate de una forma pura de competencia de mercado en la que no existe ningún gobierno ni poder estatal. Luego hay una palabra que describe esto y es anarquía, que puede definirse como “el estado de una sociedad libremente establecida sin gobierno ni órgano rector”, o en este caso el modo de dinero electrónico.

Todas estas preguntas siguen sin explorarse. Esto asegurará el desarrollo de mejores políticas públicas con respecto a la tecnología blockchain y una mejor estrategia para futuras DAO.