Do hack de 2016 ao Fundo Patrimonial de $150M: o segundo ato da DAO foca na segurança do Ethereum

No verão de 2016, a Organização Autônoma Descentralizada, conhecida como DAO, tornou-se a crise definidora dos primeiros anos do Ethereum. Um smart cexploração de contrato desviou milhões de dólares em ether (ETH) daquele projeto inicial, e a resposta da comunidade — um hard fork controverso para recuperar esses fundos, fragmentou a cadeia original da atual, deixando para trás a cadeia antiga, conhecida como Ethereum Classic.

A DAO foi uma vez o maior esforço de crowdfunding na história das criptomoedas, mas acabou se tornando um caso emblemático sobre governança, segurança e os limites do “código é lei.”

Agora, quase uma década depois, essa história tomou um rumo inesperado. O que foi perdido, ou melhor, deixado intocado, está sendo reaproveitado como um fundo patrimonial de segurança de aproximadamente US$ 150 milhões (nos preços atuais) para o ecossistema Ethereum.

A dotação, agora conhecida como TheDAO Security Fund, irá apostar parte do ativo inativo de 75.000 ether (ETH) e distribuir os rendimentos por meio de rodadas de financiamento conduzidas pela comunidade para apoiar a pesquisa em segurança Ethereum, ferramentas e esforços de resposta rápida, mantendo abertas as reivindicações para quaisquer detentores de tokens elegíveis remanescentes.

No centro desta história está Griff Green, um dos curadores originais da DAO e um veterano da governança descentralizada do Ethereum.

“Quando o hack do DAO aconteceu [em 2016], obviamente, eu entrei em ação e basicamente liderei tudo, exceto o hard fork,” disse Green sobre a montagem do grupo de white hats que resgatou fundos na cadeia original do Ethereum. “Nós invadimos todos esses hackers. Foi uma verdadeira guerra do DAO.”

Esse esforço, juntamente com outros, ajudou a recuperar fundos que poderiam, de outra forma, ter sido perdidos para sempre.

Na época, o hard fork restaurou aproximadamente 97% dos fundos da DAO para os detentores de tokens, mas deixou uma pequena fração, cerca de 3%, em limbo. Esses fundos de “casos extremos” vieram de particularidades dos contratos inteligentes originais: pessoas que pagaram mais do que o esperado, aquelas que queimaram tokens para formar sub-DAOs, e outras anomalias que não foram facilmente reconciliadas.

Com o tempo, esse saldo remanescente, que antes valia apenas alguns milhões, cresceu para algo muito mais significativo devido à valorização do ether [ETH]. “O valor dos fundos que controlamos cresceu dramaticamente… muito além de 75.000 ETH,” um artigo de blog para declara o novo fundo DAO.

Green e seus colegas curadores passaram a última década ajudando discretamente as pessoas a recuperar fundos e gerenciar esses saldos residuais. Mas, segundo ele, o cenário mudou. “Seis voluntários estavam protegendo US$ 300 milhões com chaves que tinham uma década. Isso não fazia sentido”, disse ele à CoinDesk em uma entrevista. “Com todos esses ataques de IA e coisas do tipo, acabamos ficando meio assustados.” Seu antigo modelo de segurança simplesmente não está mais apto a proteger somas de nove dígitos, compartilhou Green.

Em vez de deixar esses fundos parados indefinidamente, a equipe decidiu apostar o ETH e usar o rendimento para financiar iniciativas de segurança do Ethereum, honrar reivindicações indefinidamente e profissionalizar a governança e a gestão de chaves. “Podemos apostar esses fundos, manter as reivindicações abertas para sempre e usar as recompensas do staking para financiar projetos de segurança do Ethereum,” explicou Green.

O fundo distribuirá capital por meio de mecanismos descentralizados, como financiamento quadrático, financiamento retroativo para bens públicos e votação por escolha classificada para propostas.

'Pilar financeiro do mundo'

Para Green, a retomada também é pessoal.

O hack da DAO foi o primeiro teste existencial do Ethereum, expondo o quão experimental o ecossistema ainda era. Quase uma década depois, ele argumenta que a indústria permanece vulnerável de maneiras diferentes.

“MetaMask, chaves de hot wallet, qualquer tipo de chaves privadas no seu computador de uso diário é provavelmente o principal combustível para toda uma indústria de cibercrime,” afirmou Green. “O fato de termos chaves quentes com bilhões de dólares armazenados em cerca de 10.000 laptops espalhados pelo mundo sustenta uma indústria de cibercrime.”

A persistência de ataques, esquemas de phishing e explorações de contratos inteligentes o frustra. "Não apenas me surpreende, como também me desaponta e frustra", disse ele, ao descrever o estado atual da segurança do Ethereum.

Essa urgência está moldando a forma como o novo fundo operará. Ao contrário do processo de concessão mais vertical da Ethereum Foundation, o DAO Security Fund é concebido como um experimento ascendente, permitindo que os participantes do DAO decidam como distribuir os fundos. Os operadores das rodadas se candidatarão para distribuir os recursos, especialistas em segurança ajudarão a definir os padrões de elegibilidade, e as recompensas de staking fornecerão um pool renovável de capital.

Se a Ethereum pretende tornar-se aquilo que muitos acreditam ser, a infraestrutura central para as finanças globais, Green afirma que a segurança deve ser prioritária.

“A Ethereum está à beira de se tornar a espinha dorsal financeira do mundo, se resolver a questão da segurança,” afirmou ele.

O TheDAO Security Fund, na visão de Green, é portanto tanto uma continuação de um trabalho inacabado quanto um veículo prospectivo para proteger o Ethereum à medida que escala.

Leia mais: Veteranos do Ethereum revitalizam a DAO com fundo de segurança de US$ 220 milhões, relata a Unchained