Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Esattamente 10 anni fa, a metà del mese di giugno 2016, la comunità Ethereum dovette affrontare una delle crisi più grandi della sua storia, decisamente ben più intensa di quella che sta vivendo oggi sui grafici. Una crisi che in pochissimi hanno il privilegio di ricordare, e che all’epoca coinvolse un hack ai danni di “The DAO”, una delle prime organizzazioni autonome del settore blockchain.
L’attacco avvenne quando Ethereum era ancora solo un esperimento -a meno di un anno dal genesis block del luglio 2015 – e portò alla perdita di3,6 milioni di ETH, cifra che oggi vale più di 6 miliardi di dollari. Ripercorriamo questa incredibile vicenda facendo un salto indietro nel tempo, con lo stesso principio che allora portò il progetto a “riscrivere” la propria storia per risolvere il problema.
Cos’era The DAO Ethereum nel 2016?
Parliamo di una delle prime forme di organizzazioni autonome decentralizzate: un collettivo di investimento ideato da vari sviluppatori early, focalizzato sull’ecosistema Ethereum e gestito interamente on-chain tramite contratti intelligenti. In pratica si trattava di un fondo che riceveva pagamenti in ETH in cambio di token con cui gli utenti potevano votare su quali progetti finanziare.
L’idea di The DAO ottenne un forte interesse iniziale da parte della comunità, la quale in pochi mesi offrì circa 11,5 milioni di ETH – pari a 150 milioni di dollari dell’epoca – per sostenere lo sviluppo delle applicazioni decentralizzate su Ethereum. Una cifra enorme per gli standard di investimento dell’epoca, che attirò rapidamente anche parecchi occhi indiscreti pronti ad approfittare del minimo errore a livello tecnico per trarne vantaggio.
Il bug nel meccanismo di reentrancy: spariscono 3,6 milioni di ETH da The DAO
La vulnerabilità che ha consentito l’attacco a The DAO prende il nome di “reentrancy”, un bug particolarmente comune all’epoca che riguarda il modo con cui vengono gestite le chiamate e gli aggiornamenti di stato durante determinate operazioni. Più nello specifico, in questo caso il bug permise agli utenti di prelevare più fondi di quanti fossero effettivamente richiesti dal sistema.
Quando qualcuno chiedeva il prelievo degli ETH depositati, il contratto inviava i fondi prima di aggiornare concretamente il saldo, consentendo di fatto ai più maliziosi di richiamare la funzione di prelievo più volte prima dell’aggiornamento.
Il 17 giugno qualcuno – rimasto ancora oggi anonimo – si accorse della falla e iniziò a richiedere ripetutamente ETH dal contratto di The DAO, svuotando progressivamente gran parte della liquidità. In totale vennero rubati 3,6 milioni di ETH, pari a circa 50 milioni di dollari dell’epoca.
Da quel momento in poi, Ethereum cambiò per sempre.
L’intervento per salvare Ethereum: il rollback della chain
Non appena la notizia dell’hack divenne di pubblico dominio, gli investitori iniziarono a scaricare token Ethereum sul mercato, causando un drop di prezzo di circa il 50%. All’epoca, poco prima dell’attacco ETH veniva scambiato a $21,5, mentre pochi giorni dopo si ritrovò ad essere negoziato a $11.
Il crollo rese subito necessario un intervento dell’Ethereum Foundation e di tutta la community per far sì che l’hack non distruggesse quanto creato fino ad allora. La fiducia degli investitori era ormai minata e non c’era alcun modo di recuperare i fondi dall’address dell’attaccante, se non con un trucchetto particolarmente ingegnoso.
Dopo qualche giorno di intensa discussione, l‘ecosistema Ethereum decise di eseguire un rollback della blockchain, ovvero di tornare indietro nel tempo e far finta che l’hack non fosse mai avvenuto. Tecnicamente in verità non si trattò propriamente di un rollback, bensì di un hard fork che richiese ai nodi della rete di aggiornare il software all’ultima versione, ma il risultato rimase il medesimo.
In pratica nacque una nuova chain, slegata da quella pre-hack, ossia quella che oggi conosciamo come Ethereum, con il nostro ETH moderno come asset principale. La vecchia catena rimasta danneggiata dal bug di reentrancy invece prese il nome di Ethereum Classic, da cui nacque il token ETC, che da quel momento ha continuato a essere utilizzato come asset nativo della rete originale.
Un hard fork win-win per tutti
Chi prima dell’hack di The DAO aveva investito in Ethereum, si ritrovò praticamente con due versioni del token, quella originale sotto forma di ETC e quella nuova in ETH. Il fork obbligò in un certo senso la comunità a stabilire quale delle due chain fosse da considerare quella “legittima”, con il mercato che fece sostanzialmente da giudice finale.
Nel tempo fu l’ETH che conosciamo oggi, ossia quello della nuova catena, a prevalere sull’ETC del network originale, sostenuto da una maggiore adozione e dalla “migrazione” degli sviluppatori. Il token ETC ha avuto anch’esso un bull market nel 2017 e una fase bullish esplosiva nel 2021, ma ha prodotto performance più deboli rispetto a quelle di ETH, finendo progressivamente per essere dimenticato dal grande pubblico.
L’hard fork si rivelò un win-win per tutti, dato che oltre agli utenti, anche l’hacker di The DAO riuscì a trarne un beneficio economico potendo vendere le monete sulla vecchia chain. L’intervento si rivelò, in ultima istanza, una soluzione per evitare il collasso del progetto e non perdere la fiducia della comunità, pur lasciando comunque un’importante frattura nella storia della chain Ethereum.
Rimane infatti un precedente sul network, dove di fronte ad un problema di natura eccezionale, si è risposto con un’azione altrettanto eccezionale che ha di fatto rotto il principio di immutabilità, ossia il principio secondo cui ogni transazione non possa essere cancellata nel tempo. Non che tecnicamente l’hack fu rimosso, ma arginato con un artificio che ancora oggi genera aspri dibattiti tra gli appassionati.
In ogni caso, dall’hack di The DAO, la rete Ethereum non ha più eseguito alcun rollback o fork per tornare indietro nel tempo, neanche di fronte a situazioni potenzialmente gravi per l’ecosistema.
