Leitura:
Understanding The DAO Attack
Deconstructing theDAO Attack: A Brief Code Tour
Audiovisual:
Gavin Wood on how $60M hack of DAO happened and what to do next | Dutch Blockchain Conference #dbc16
Gavin Wood presentation hack of the DAO smart contract and options Ethereum community #dbc16
Smart Contract Security in Ethereum
DEVCON1: Building a DApp: Design Principles for Dapp developers - Alex Van de Sande
Palestra com Alexandre van de Sande - DEMOCRACIA NA HISTÓRIA
Ronaldo Lemos: Blockchain, Cidades Inteligentes e Democracia | WIRED Festival
Fazer com que o público entenda que a falha de segurança se originou na DAO e não no Etherium é um desafio grande, visto que, num cenário no qual tantos recursos foram perdidos, as pessoas podem perder a confiança na plataforma como um todo.
ResponderExcluirOutro fator que pode aumentar ainda mais a insegurança dos usuários é a aparente falta de poder da organização para recuperar os resursos perdidos. Isso remove a garantia dos usuários de que seus recursos vão ser recuperados no caso de um ataque.
Código é código, não tem outras interpretações, ao investir no código do The DAO os investidores também concordaram com essa falha ou "feature" dependendendo do ponto de vista. O engraçado é que smart contracts foram criados justamente para evitar esse tipo de mal-entendido, mas assim como qualquer software eles sofrem com falhas e nesse caso a falha ocasionou um prejuízo de $60M à seus stakeholders e acabou danificando a reputação da própria plataforma Ethereum.
ResponderExcluirÉ importante esclarecer que a falha de segurança foi no The DAO e não no Ethereum como um todo, logo em minha opinião a execução de um hard ou soft-fork por parte da Ethereum Foundation derrotaria o propósito da blockchain e abriria a porta para que outros usuários pedissem alterações.
O The DAO trouxe como lição a novos investidores que é preciso ir com calma com novas tecnologias e que os developers de smart contracts precisam ter mais cuidado com o software que o developem, pois uma vez na blockchain não é possível alterar retroativamente.
Assim que li as notícias sobre o The DAO percebi que um dos maiores problema que a plataforma Ethereum encontrará será a maneira na qual um smart contract que permite um exploit é tratado pela rede. Sempre haverá contratantes ou contratados que vão, eventualmente, se sentir lesados ao assinar um contrato no qual eles não imaginariam que poderia funcionar diferente do que parecia. Ao criar um hard fork e enviar o dinheiro que estava perdido para um novo contrato, permitindo que os investidores pudessem recuperá-lo, o ethereum mostrou que, em sua plataforma, a história pode ser alterada e que futuramente outros casos parecidos terão que ter uma resolução parecida.
ResponderExcluirNa minha opinião essa decisão não foi a mais correta, talvez os criadores do The Dao não tivessem levado o smart contract a sério, cometendo o erro que cometeram, porém isso é culpa deles, eles deveriam arcar com o prejuízo que causaram, enfim, o ethereum não deveria agir como estado e proteger esse tipo de contrato problemático pois isso serviria de lição para outras Daos que virão a existir.
Achei engraçado e trágico o que ocorreu com o The DAO e a plataforma ethereum. Isso reflete uma coisa que vem ocorrendo bastante na atualidade, como sabemos a plataforma ethereum foi financiada coletivamente e muitas vezes alguns produtos financiados coletivamente são de má qualidade mas com uma boa apresentação, as vezes nem por culpa de seus criadores, mas dos prazos que eles tem que cumprir e da rapidez que eles tem que ser desenvolvidos para atingir o prazo estimado. Financiamentos coletivos e pre-sales são muito bons para quem sabe usá-los mas podem ser desastrosos quando não se sabe.
ResponderExcluirApesar dos smartcontracts serem considerados seguros, foi um smartcontrat mal escrito
ResponderExcluirque possibilitou o ataque ao DAO. Em minha opinião essa falha mostra que os riscos vão além
do que se mostra seguro. A tecnologia DAO permite a criação de aplicativos, empresas e organizações e empresas que se autoregularizam
sem a intervenção humana. Agora um fato sobre essa tecnologia que me deixou impressionada foi que essas criações citadas acima são incontroláveis, ou seja, não podemos pará-las, só desligando a rede mundial de computadores. Caramba, isso é muito sério. Então, esse ataque ao DAO
deixa um alerta muito grande de que ainda falta muito... investimento que deve ser feito em relação à seguraça, afinal de contas não é pouco dinheiro que está envolvido. Vale a pena ressaltar que foi um ataque no qual houve um sequestro de cerca de US$ 56 milhões em DAO tokens.
O grande sonho da Ethereum sempre foi uma plataforma escalável de blockchain, garantindo interações confiáveis na internet. Em uma escala muito maior, há uma visão de uma sociedade mais ágil, respondendo às necessidades a nível local, possibilitado pelo baixo custo da coordenação de blockchains. Acreditava-se que Ethereum resistiria inerentemente à censura, mesmo pela maioria de seus mineiros.
ResponderExcluirVisto em si, a proposta de solução era razoável. Foi uma correção única para um problema único (grande). Mas muitas pessoas não vêem isso dessa maneira. No período do fork a comunidade não ficou em silêncio. Houve uma forte presença no site oficial e fóruns sociais, onde as pessoas levantaram suas preocupações.
O fato de a Fundação Ethereum ter sido envolvida e promovida na bifurcação para o projeto DAO tem sido um erro e só enfraqueceu a confiança que as pessoas têm na Ethereum como uma infra-estrutura fundamental para outros projetos.
Ethereum é muito mais complicado que a Bitcoin e, como consequência, é muito mais difícil argumentar sobre sua segurança. A conclusão impressionante sobre este fato foi o ataque ao The DAO que custou 50 milhões de dólares em Ether. Apesar do roubo ter sido "revertido por um hard-fork", este evento serviu como prova ao fato de que os princípios de segurança do Ethereum não foram totalmente planejados.
ResponderExcluirDigo isso porque Ethereum compartilha de uma parte da culpa por não examinar as falhas presentes no The DAO. Como organização, estaria no melhor interesse do Ethereum ter aguardado para avaliar a documentação do The DAO antes de permitir um financiamento que acabou sendo o maior da história do crowdfunding, e em questão de semanas ter 1/3 do seu dinheiro tomado.
O caso do The DAO ocorreu devido ao modo de funcionamento do Ethereum e o uso de smart contracts, chegando a ser cômico. Devido a um contrato mal feito os investidores perderam cerca de 60 milhões. Não acho que o Ethereum deveria intervir e aceitar nenhum fork, já que ele funcionou como devia de acordo com o contrato e a culpa é do The DAO. Intervir remove a credibilidade da rede como um todo. O caso deve ser levado como uma lição de ter cuidado na implementação dos smart contracts.
ResponderExcluir