A quasi due anni di distanza dall’avvio dello sviluppo, il futuro di Ethereum è già appeso a un filo molto sottile: la criptomoneta nata nel 2014 come piattaforma finanziaria decentralizzata “di nuova generazione” è stata compromessa, con il responsabile che ha rubato un numero di “Ether” (ETH) equivalente a decine di milioni di dollari e ora rivendica la legittimità di quello che non è a suo dire non può essere considerato un attacco malevolo.
L’ignoto smanettone ha sfruttato una vulnerabilità identificata all’interno del DAO ( decentralized autonomous organization ), piattaforma P2P che consegna la gestione dei fondi di investimento a una “community” distribuita e non richiede – almeno sulla carta – l’azione di un’autorità di controllo centralizzata, per trasferire quasi un terzo degli ETH in circolazione in un DAO esterno (“figlio” di quello principale).
Il trasferimento ha riguardato Ether per un valore equivalente di 50 milioni di dollari , e stando a quanto sostiene l’ignoto hacker si è trattato di un’ operazione perfettamente legittima secondo il contratto legale del DAO : quella vulnerabilità era una “funzionalità” in attesa di essere sfruttata, ha rimarcato l’hacker, i soldi sono miei e chi proverrà a togliermeli riceverà una comunicazione dal mio avvocato.
Il trasferimento massiccio di ETH in un nuovo circuito DAO ha gettato letteralmente nel panico la community nata intorno alla nuova criptomoneta, un progetto che in poco tempo ha raggranellato investimenti per un centinaio di milioni di dollari e che ora, sul mercato, ha visto il suo valore ridursi di un terzo .
Per contratto, tutti gli ETH “conquistati” dall’hacker sono vincolati e non si possono prelevare (e magari convertire in denaro molto meno virtuale) per circa un mese, e gli sviluppatori di Ethereum+DAO hanno proposto di sfruttare questa finestra temporale per risolvere in maniera drastica la situazione.
I programmatori vorrebbero che la community votasse a favore sulla proposta di realizzare un “soft fork” del DAO principale, un modo per bloccare in maniera indefinita l’eventuale tentativo di prelievo dei fondi contesi che verrebbero poi trasferiti in un circuito decentralizzato del tutto nuovo . Un’azione eseguita d’imperio, che secondo alcuni partecipanti al criptocircuito cozza contro la vocazione “decentralizzata” del progetto Ethereum e rappresenta l’ inizio della sua definitiva dismissione .
Alfonso Maruccia