El robo de la DAO：La historia de la bifurcación dura de Ethereum explicada

Resumen

1. Como fondo de inversión descentralizado en la plataforma Ethereum, TheDAO es también, con diferencia, el mayor proyecto de crowdfunding del mundo.
2. LaDAO fue hackeada el 17 de junio de 2016. Los atacantes secuestraron más de 3,6 millones de éteres explotando una vulnerabilidad recursiva en los contratos inteligentes de TheDAO.
3. Ethereum lanzó oficialmente un hard fork el 20 de julio de 2016. Los miembros de la comunidad que no apoyaran la bifurcación seguirían minando en la cadena original, y el nombre pasó a ser Ethereum Classic.
4. En comparación con el desarrollo de programas normales, el desarrollo de contratos inteligentes es más especial, por lo que los programas de desarrollo deben ser muy precisos.


Rellene el formulario para recibir 5 puntos de recompensa→


Recién golpeada por el robo de TheDAO, la comunidad de Ethereum tomó una decisión rápida y decidida en julio de 2016. Ethereum no sólo se recuperó después de ese revés, sino que se fortaleció, convirtiéndose en el rey de las blockchains que impulsó las tendencias como el IC0, DeFi, y NFT...

Qué es TheDAO

---

Como fondo de inversión descentralizado en la plataforma Ethereum, TheDAO fue también, con diferencia, el mayor proyecto de crowdfunding del mundo. DAO es la abreviatura de Organización Autónoma Descentralizada. LaDAO fue diseñada para recaudar ETH de los inversores y ofrece una cierta cantidad de $DAO a cambio. Para los usuarios, poseer $DAO significa también tener el peso correspondiente de los derechos de voto. Con los derechos, pueden votar para decidir sobre el funcionamiento del fondo.

Sin un líder en el sentido tradicional, pero operando estrictamente según las reglas del código bajo el control de los contratos inteligentes, TheDAO parece una nueva forma de empresa de inversión. Sus miembros obtienen el poder de decisión correspondiente a su contribución a la organización (cuantificada como el número de tokens de la DAO que poseen) y operan conjuntamente la organización de forma descentralizada. Gracias a su concepto innovador, TheDAO completó el crowdfunding sin problemas. Recaudó más de 12 millones de Ethereum en 28 días, lo que supuso el 14% de la circulación total del mercado en ese momento. El precio actual alcanzó entonces los 150 millones de dólares.

El 17 de junio, TheDAO fue atacada por piratas informáticos sólo 20 días después de que TheDAO completara su crowdfunding y apenas comenzara a operar el 27 de mayo de 2016. Los atacantes se aprovecharon de una vulnerabilidad recursiva en el contrato inteligente TheDAO y secuestraron más de 3,6 millones de éteres (alrededor del 4% de la circulación total). Transfirieron la gran mayoría de estos éteres a la "Child DAO" creada por los propios hackers. Según las reglas del contrato inteligente, estos éteres transferidos sólo podían ser retirados después de 27 días. Es decir, la comunidad sólo tenía cuatro semanas para hacer frente a los fondos robados.

Pero el Hard Fork...

---

Entonces, el equipo central de Ethereum representado por Vitalik propuso tres soluciones. La primera era no hacer nada para mantener la independencia del contrato inteligente y de la cadena de bloques, lo que, sin embargo, nunca podría ayudar a recuperar las pérdidas causadas por los hackers; la segunda era llevar a cabo una bifurcación suave compatible con el futuro, que modificaría el acuerdo de consenso temporalmente para restringir al hacker la transferencia de los fondos robados; y la tercera era lanzar una bifurcación dura. Este era también el último recurso. De este modo, se revertiría a la fuerza la transacción y se restauraría Ethereum al estado anterior al robo.

Inicialmente, la mayoría de los miembros de la comunidad apoyaron la bifurcación suave. Por lo tanto, la actualización de la horquilla suave se llevó a cabo paso a paso. Pero cuando la actualización estaba a punto de completarse, se descubrió que toda la red Ethereum se colapsaría si se invalidaba cualquier transacción relacionada con TheDAO y Child DAO. En consecuencia, la bifurcación dura era la única forma de insistir en la recuperación de las pérdidas.

El blockchain ha sido considerado como una red descentralizada resistente a la supervisión y a la manipulación. Sin embargo, también era posible que la gran blockchain, Ethereum, modificara los registros para recuperar las pérdidas, lo que sin duda había impactado en las creencias de algunos miembros de la comunidad. Posteriormente, Ethereum implementó oficialmente una bifurcación dura el 20 de julio, ya que los resultados de la votación mostraron que la mayoría de los miembros de la comunidad apoyaban la reversión de las transacciones. El resto de miembros de la comunidad que no apoyaron la bifurcación seguirían minando en la cadena original, y el nombre de la nueva cadena se cambió a Ethereum Classic (ETC).

Tras la realización de la bifurcación dura, las dos nuevas blockchains se han bifurcado varias veces para evitar posibles ataques de repetición.

¿Código? ¿O ley?

---

El incidente del robo de TheDAO ha ejercido una profunda influencia. Obligó a Ethereum, que estuvo a punto de colapsar, a bifurcarse. Afortunadamente, Ethereum se ha recuperado gradualmente y ha crecido hasta convertirse en la primera blockchain que vemos ahora con el paso del tiempo. La bifurcación dura de Ethereum también podría ser un caso vívido para ETC y ETH, es decir, la bifurcación es una solución final a las disputas entre grandes comunidades. Las dos bifurcaciones posteriores de Bitcoin también reflejaron la bifurcación de Ethereum. Aunque el propio TheDAO ha desaparecido, el concepto de organización distribuida se ha hecho famoso gracias a este incidente. A medida que se acerca la Web 3.0, han surgido varias DAO, que proporcionan un nuevo y eficaz paradigma de cooperación.

Además, el robo de TheDAO ha dejado mucho más que reflexionar.

En primer lugar, la naturaleza de la cadena de bloques. Esencialmente, la cadena de bloques está descentralizada. Sin embargo, ¿viola la intención original de la cadena de bloques modificar los registros a voluntad sólo en base al consenso de la comunidad? La recuperación de las pérdidas a través de las bifurcaciones duras mantiene el resultado deseado por los miembros de la comunidad, pero ¿viola la "base procesal" de la cadena de bloques? O desde otra perspectiva, una vez que alguien guía deliberadamente y se aprovecha de este consenso para hacer el mal en el futuro, ¿se trata de otro abuso de poder comunitario?

En segundo lugar, ¿se debe obedecer el código o la ley? Hay un famoso dicho en el mundo del DAO: El código es la ley. Pero el propio código no ha prohibido el comportamiento de los hackers. Es difícil juzgar si el comportamiento de los piratas informáticos es pura maldad o simplemente se aprovecha del mecanismo del contrato. Pero desde el punto de vista legal, el comportamiento del hacker viola sin duda los derechos e intereses de otros usuarios. Por lo tanto, tenemos que reflexionar sobre la relación entre los contratos inteligentes y el derecho.

En tercer lugar, la seguridad de los contratos inteligentes. El informe oficial emitido por Ethereum mostró que Ethereum en sí mismo no tiene ninguna vulnerabilidad de seguridad, sino que el problema reside en la aplicación. Slock.it, el proveedor de código de TheDAO, fue ineludiblemente responsable del robo de TheDAO. El desarrollo de los contratos inteligentes es más avanzado que el de los programas habituales. Los programas de contratos inteligentes suelen ser muy cortos. Por ejemplo, el contrato inteligente de TheDAO sólo tiene unos cientos de líneas de código, pero desempeña un papel sumamente crucial. Por lo tanto, el desarrollo de programas de contratos inteligentes debe ser extremadamente preciso. Debe someterse a múltiples rondas de cuidadosas auditorías de código en un intento de excluir las vulnerabilidades perjudiciales.



Autor: Gate.io Investigador: Edward H. ; Traductor: Cedar W.
* Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.

Gate.io Artículos destacados

¿Será la "moneda del demonio" Cardano _ADA_ un "asesino de Ethereum" con la bifurcación dura de Alonzo en vivo?
¿Podría Ethereum tener un mercado más grande que Bitcoin？
¿Por qué son tan altas las comisiones de Ethereum？