Uma vulnerabilidade de contrato inteligente em um fundo DAO privado foi causada primeiro por um vazamento de criptografia no valor de dezenas de milhões de dólares (até o momento, bilhões de dólares) e depois por um hard fork da rede blockchain, o segundo maior Ethereum. Você pode encontrar vários artigos investigando esses eventos, incluindo uma página wiki. Embora o objetivo aqui seja terminar, vamos relembrar o que aconteceu há 5 anos.

DAO é uma startup que opera um fundo de investimento em Ether (ETH) e atua como um contrato inteligente em Ethereum. O DAO é o nome próprio que os fundadores escolheram para se referir ao conceito geral de organização autônoma descentralizada ou DAO. A fundação afirmou desde o início que está trabalhando sob os termos do seu contrato inteligente, que nada mais é do que o código de um programa implantado no blockchain. Seu site não possui termos legais, mas possui um aviso que proclama a predominância do código de máquina sobre qualquer texto legível por humanos para a interpretação desse código.

Mesmo assim, o DAO ficou famoso por um bug em seu programa que permitia que um usuário desconhecido gastasse um terço de seu dinheiro. A perda de 3.6 milhões de éteres valia cerca de US$ 60 milhões na época, ou cerca de US$ 7.3 bilhões hoje. Devido ao impacto negativo e à elevada pressão pública (o fundo tem mais de dez mil investidores) a que o Ethereum foi exposto, os líderes da rede decidiram introduzir um hard fork retrospectivo na sua blockchain.

Como resultado da bifurcação, os fundos do DAO foram transferidos para um endereço de recuperação como se o vazamento nunca tivesse ocorrido. Isso permite que os usuários do fundo recuperem seu investimento. Há quem se oponha ao hard fork e por isso os oponentes continuam a usar o blockchain Ethereum original e chamam-no de Ethereum Classic (ETC). Ainda funciona até hoje com um blockchain real no qual Unknown esgotou os fundos.

Um dos grandes debates girou em torno da questão: foi um roubo? A Comissão de Valores Mobiliários dos EUA investigou o incidente e publicou seu relatório. Embora não tenham feito desta a questão principal, o seu relatório incluiu as palavras “roubar” e “atacante” como se fosse um candidato padrão. Até à data não houve qualquer investigação criminal, pelo menos as autoridades não trataram o assunto de forma adequada.

Curiosamente, logo após esse comportamento, estranhos (vamos chamá-los de mais neutros, não de “atacantes”) postaram uma carta anônima dizendo que não acreditavam que fosse irregularidade ou qualquer tipo de violação de qualquer lei ou condição no site DAO do país no popularidade dos contratos inteligentes. Na verdade, muitos comentaristas apoiaram a conclusão de que o Unknown não fez nada de errado, pois explora uma função legítima do código, existe objetivamente e é até conhecido pelos desenvolvedores, como mostram as pesquisas.

Takeaways

Independentemente de quem o fez, o caso ainda tem muitas questões sem resposta que são muito mais amplas do que se pensava e muito mais difíceis, se não mais especulativas. Estas questões precisam ser abordadas por filósofos, governos e pela comunidade blockchain para avançarmos.

O incidente mostrou ao mundo o quão vulneráveis ​​os contratos inteligentes podem ser, desafiando todo o conceito de “Código é Lei” (o estudioso jurídico americano Larry Lessig cunhou o conceito. Este conceito foi muito anterior à invenção do blockchain). Também mostra como a atividade retrospectiva pode ocorrer na blockchain se a maioria preferir, embora a característica amplamente referenciada da blockchain permaneça inalterada.

Qual é o seu propósito quando conjuntos de garfos historicamente alternativos são possíveis? Todos os valores da tecnologia são multiplicados por zero? E se isso não for uma desvantagem, mas uma vantagem que devemos aprender a fazer a coisa certa? Vamos mais longe: e se encontrássemos um fenómeno novo no direito e na governação? Deve desenhar em paralelo para encontrar a resposta?

• Paralelos com governança e lei. As leis aprovadas democraticamente (por exemplo, por legisladores eleitos) reflectem o consenso da maioria. Geralmente a minoria tem que cumpri-lo. Você não pode infringir a lei. Se código é lei e blockchain é um “regulamento” no qual essa lei é escrita e executada como um contrato inteligente, o que é um hard fork? É desobediência? Sem chance. Feedback Blockchain e hard forks são sempre uma opção viável. Um hard fork é uma forma legal (do ponto de vista do Código) para a minoria proteger os seus interesses e separar-se da maioria se o livro-razão for alterado ou ocorrerem outras alterações indesejáveis. Hard forks e repercussões não são violações ou comportamento malicioso – são normais com esta tecnologia.
• Ao mesmo tempo fora do mercado. O próprio Ethereum pode ser pensado como uma espécie de negócio, ou seja, os mineradores treinam e validam blocos e recebem renda. Se sim, como ocorreu a quebra dos negócios? Um departamento não pode ser separado da empresa simplesmente pela vontade de tal departamento. Contudo, isto pode basear-se na decisão dos acionistas ou das autoridades competentes (por exemplo, tribunais). Nas empresas, normalmente é feita uma distinção entre funções administrativas e de produção, por exemplo, acionistas e fábricas. Então quem é o mineiro: o governo ou o produtor?
• Paralelamente ao direito penal e judicial funciona. As opiniões são conflitantes sobre se estranhos cometeram um crime ou exploraram legalmente uma oportunidade não declarada no Código. O DAO nunca introduziu termos e condições em linguagem humana, alegando que o contrato inteligente define os termos. Portanto, não existe um contrato formal no sentido tradicional para que possamos definir uma violação. Qualquer palavra humana que descrevesse este código seria a interpretação de alguém. Quem não considerou crime frisou que “ninguém denunciou a invasão”. A má concepção de contratos inteligentes não protege os fundos. Os usuários são livres para agir a seu critério, enquanto não houver lei de proibição. As pessoas não são punidas por beberem de um riacho quando não há sinal de propriedade privada. Conseqüentemente, o direito contratual e o direito privado não o protegeram. Curiosamente, a SEC utilizou as palavras “hacker” e “roubar” no seu relatório, mas nenhuma investigação criminal foi encontrada nos relatórios do governo.
• Em paralelo por uma lei de massa. Se isso é um crime, então o que é uma bifurcação difícil? Essa é a lei da massa? Roubar “de volta” não é uma forma legítima de obter justiça e devolver propriedades. Numa sociedade civilizada, também é classificado como crime. É por isso que há polícia, Ministério Público, tribunais e polícia. Será um fenómeno da nova justiça blockchain baseada numa certa forma de democracia digital?
• Paralelo à anarquia. E se não for um crime ou um ato de justiça? Possivelmente é uma forma pura de competição de mercado em que não existe governo ou poder estatal. Depois, há uma palavra que descreve isto e que é anarquia, que pode ser definida como “o estado de uma sociedade livremente estabelecida, sem governo ou órgão de governo”, ou neste caso o modo de dinheiro electrónico.

Todas essas questões permanecem inexploradas. Isto garantirá o desenvolvimento de melhores políticas públicas em relação à tecnologia blockchain e uma melhor estratégia para futuros DAOs.