¿Cuál fue el famoso atraco de DAO?

¿Alguna vez te has preguntado cuál fue el famoso atraco de DAO? Si eres un apasionado de la tecnología blockchain y las criptomonedas, seguramente has escuchado hablar sobre este polémico suceso. En este artículo, te invitamos a adentrarte en los detalles de uno de los robos más famosos en la historia de las criptomonedas. Descubre cómo ocurrió, cuáles fueron sus consecuencias y cómo cambió para siempre el panorama de la industria blockchain. ¡Prepárate para un apasionante viaje en el mundo de las criptomonedas!

Un atraco de criptomonedas de la vida real de los primeros días de Ethereum que sacudió el mundo de las criptomonedas

Más de 1,8 millones de profesionales utilizan CFI para aprender contabilidad, análisis financiero, modelado y más. Comience con una cuenta gratuita para explorar más de 20 cursos siempre gratuitos y cientos de plantillas financieras y hojas de trucos.

La redada DAO

¿Cuál fue el famoso atraco de DAO?

Si bien es posible que muchas personas no sepan qué es, una DAO, u “organización autónoma descentralizada”, es una forma extremadamente poderosa, conectada y moderna para que los inversores marquen una diferencia en el mundo mientras se benefician de las empresas en las que creen.

Conceptual y financieramente representan una fuente de gran potencial; Sin embargo, un gran robo y una serie de actos fraudulentos han asustado a muchos, incluso a sus más fervientes partidarios.

Pero, ¿cuál fue el famoso atraco de DAO? ¿Y cómo se unió la comunidad que lo creó después para corregir los errores y reparar el daño?

Puntos clave

  • En 2016, Genesis DAO se fundó como una organización cooperativa automatizada de financiación colectiva construida sobre la cadena de bloques Ethereum.
  • En las primeras etapas de recaudación de capital, un hacker o un grupo de hackers logró robar casi 70 millones de dólares explotando los contratos inteligentes subyacentes al DAO.
  • La comunidad finalmente aceptó una bifurcación dura de la cadena de bloques Ethereum, bifurcando la criptomoneda Ethereum Classic y generando vergüenza y atención no deseada a la DAO.

Génesis DAO

En 2016, se lanzó la primera DAO en la cadena de bloques Ethereum. Comúnmente conocido como Genesis DAO porque fue el primero, muchos estaban entusiasmados con las oportunidades que ofrecía a la comunidad. Este desarrollo fue un proyecto innovador y con visión de futuro que antes era impensable.

La premisa básica de la DAO era que podía financiar directamente empresas y proyectos en los que creían los miembros de la organización. Cualquiera que comprara en DAO e invirtiera dinero en un grupo recibió un «token» que representaba su parte de DAO y permiso para votar sobre el despliegue de capital.

Básicamente, una DAO actuaría como una cooperativa virtual de financiación colectiva, con ganancias compartidas entre los miembros de la DAO.

El concepto era brillante y revolucionario, pero un famoso robo pronto generó dudas sobre su validez y viabilidad y provocó un temor generalizado entre los inversores.

Creando el DAO

Una organización autónoma descentralizada es un conjunto de fondos administrados por numerosas personas descentralizadas en todo el mundo. La cooperativa está controlada por una serie de programas informáticos y reglas que son determinadas y decididas por los miembros de la organización.

Todas las reglas, regulaciones y fondos depositados en la DAO se administran de forma segura en una cadena de bloques. La seguridad basada en blockchain generalmente se considera «imposible de piratear» cuando se usa correctamente, lo que brinda una manera para que inversores más jóvenes o más pequeños y privados de sus derechos inviertan en activos alternativos.

Cuando alguien compraba en DAO e invertía su moneda virtual (respaldada por efectivo), su token representaba ganancias de capital potenciales y participación en asuntos comunitarios, incluidas asignaciones de capital para inversiones.

Se escucharían todas las propuestas comerciales de los inversores y un proceso de votación aprobaría o rechazaría la propuesta. En Genesis DAO, si el proyecto recibiera más del 20% de todos los tokens como proxy para su aprobación, el DAO transferiría automáticamente la criptomoneda Ether a la propuesta ganadora. Cualquier exceso de Ether creado posteriormente por la propuesta financiada (como beneficio o similar) se devolvería a las partes inversores como ganancias de capital.

Los fundadores de Genesis DAO también querían garantizar que los votantes minoritarios estuvieran protegidos. Dado que el 20% era el mínimo requerido para que se aprobara una propuesta, podría haber muchos inversores que no estuvieran de acuerdo con ella a pesar de su aprobación.

Los desarrolladores de Genesis DAO han creado una forma para que los inversores minoritarios recuperen sus fondos si el DAO aprueba y financia un proyecto que no apoyan. La participación minoritaria dividiría sus tokens en un «DAO subordinado». Después de esperar 48 días, recuperarían su Ether. El concepto de un DAO infantil se convertiría más tarde en una parte crucial del atraco.

Éxito temprano

Una vez que Genesis DAO estuvo en funcionamiento, comenzó a atraer mucho interés y dinero de inversión.

La DAO tuvo inmediatamente un gran éxito, generó más de 150 millones de dólares en Ether y pronto tuvo más de 11.000 inversores en mayo de 2016. Inicialmente, los tokens vendidos a los inversores se mantuvieron durante 28 días antes de que la DAO comenzara sus operaciones oficiales.

El truco

Por esta época, algunos comenzaron a especular que podría haberse producido una infiltración de piratas informáticos. Identificaron vulnerabilidades en el sistema y las señalaron a la atención de los desarrolladores y líderes de DAO. Pero antes de que los desarrolladores pudieran cerrar los agujeros de seguridad que habían señalado los inversores preocupados, un grupo de piratas informáticos irrumpió en los contratos inteligentes integrados en el sistema.

El hack permitió a los delincuentes robar más de 3,6 millones de monedas del total de 12,7 millones de Ether recolectados. En ese momento, esta cantidad equivalía a 70 millones de dólares.[1].

¿Cómo lo hicieron los Sombreros Negros? Los piratas informáticos aprovecharon la oportunidad para dividirse en un DAO subordinado y dos agujeros en el contrato inteligente defectuoso. La primera debilidad al codificar el contrato inteligente fue que los programadores no consideraron la posibilidad de un exploit de llamada recursiva, que es un tipo de función que llama a partes o a sí misma directamente una y otra vez.

La otra vulnerabilidad que explotaron los piratas informáticos fue que el contrato inteligente primero envió fondos ETH y luego actualizó el saldo restante.

El atacante pudo iniciar una división en una DAO secundaria, donde el contrato inteligente primero movió el Ether de la DAO Génesis a una DAO secundaria y luego verificó el saldo de la cuenta. Combinado con un bucle recursivo, el hacker pudo recuperar los fondos varias veces antes de llegar al paso donde el código de contrato inteligente verificaba el saldo de la cuenta, lo que resultó en la pérdida de 3,6 mm de Ether.

Por alguna razón desconocida, el hacker detuvo su ataque sin drenar todo el éter de 12,7 mm.

La respuesta

Cuando la comunidad se enteró del ataque, los involucrados no sabían qué hacer. Parte de la indecisión se debió a la relativa novedad de la red Ethereum, que impulsa a Ether. Además, alrededor del 17% de la cantidad total de éter estaba inmovilizado en la DAO. Esto contribuyó a aumentar la tensión y el miedo provocado por el robo.

Vitalik Buterin, el fundador de la red Ethereum, intentó tranquilizar a los inversores proponiendo una “bifurcación suave” y una codificación que evitaría que los piratas informáticos transfirieran los fondos a sus cuentas ocultas.

Las cosas se pusieron aún más emocionantes cuando se publicó una carta del presunto grupo de hackers a la comunidad Ethereum. Decía que todo lo que hicieron los piratas informáticos era legítimo y que los fondos que les esperaban eran suyos por derecho. Los piratas informáticos incluso llegaron a amenazar con emprender acciones legales si la DAO intentaba recuperar los fondos. Además, a los mineros que ejecutan el sistema blockchain se les ofreció una recompensa colectiva de 1 mm de Ether y 100 BTC si NO cumplían con las bifurcaciones blandas.

Afortunadamente, dado que los fondos habían fluido hacia el DAO subordinado, el hacker tuvo que dejar pasar suficiente tiempo antes de poder solicitar que el Ether fuera transferido a una cuenta que él controlaba. Antes de que esto pudiera suceder, la mayoría de la comunidad Ethereum estuvo de acuerdo en que había que hacer algo. Después de mucha deliberación y debate, la comunidad finalmente decidió realizar una bifurcación dura para sobrescribir el historial de la cadena de bloques y devolver el Ether robado a los inversores originales, revirtiendo así todas las transacciones realizadas en toda la cadena de bloques Ethereum.

No todos los nodos siguieron la rama principal, por lo que el hard fork creó una nueva cadena de bloques y criptografía, Ethereum Classic.

Diploma

En esencia, este atraco fue una consecuencia de los contratos inteligentes que formaban parte de Genesis DAO. El problema fueron las lagunas en el sistema, que se reconocieron pero no se solucionaron con la suficiente rapidez.

El daño causado por este importante ataque y ataque fue inmediato. Fue la primera vez que el mundo reconoció la vulnerabilidad de blockchain y los posibles problemas con los sistemas de criptomonedas. Generó muchos titulares desagradables, especulaciones y rumores sobre cómo los piratas informáticos podrían obtener fondos después de romper las lagunas jurídicas.

Además, la redada de DAO llamó la atención de los reguladores sobre este tipo de financiación colectiva y causó una gran vergüenza para el incipiente Ethereum; La bifurcación dura también cambió la percepción de que las criptomonedas son inmutables.

Aprende más

Gracias por leer la guía de Finanzas sobre The DAO Heist. Para continuar aprendiendo y desarrollando su base de conocimientos, explore los siguientes recursos adicionales relevantes:

Fuentes del artículo

  1. Eso equivale a 70 millones de dólares.
Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded

Deja un comentario

¡Contenido premium bloqueado!

Desbloquear Contenido
close-link