L'evento DAO è uno dei cigni neri più importanti e influenti nella storia di Ethereum.
Non solo ha causato perdite finanziarie massive, ma ha direttamente portato alla divisione della comunità Ethereum, dando vita alle due catene di oggi ETH e ETC.

🔥 Contesto dell'evento: Cos'è The DAO?

  • The DAO è il più grande fondo di investimento DAO su Ethereum nato nel 2016
  • Ha raccolto 12 milioni di ETH (circa 150 milioni di dollari) attraverso una raccolta fondi
  • Era il più grande progetto di crowdfunding crittografico a livello globale all'epoca
  • L'obiettivo era creare un "fondo di venture capital decentralizzato"

Il codice di The DAO è eseguito da smart contract, ma la sua logica di chiamata chiave aveva una vulnerabilità di sicurezza.

⚠️ L'hacker sfrutta la vulnerabilità per lanciare l'attacco

Data dell'evento: 17 giugno 2016

L'hacker ha sfruttato la vulnerabilità di re-entrancy (Re-entrancy Bug) nel contratto:

  1. L'attaccante chiama ripetutamente la funzione withdraw
  2. Preleva ETH continuamente prima dell'aggiornamento del saldo
  3. Alla fine, riesce a trasferire 3,6 milioni di ETH (valore all'epoca circa 50 milioni di dollari)

Gli ETH trasferiti sono stati temporaneamente bloccati nel sub-DAO dell'attaccante e potevano essere utilizzati solo dopo 28 giorni, dando alla comunità tempo per "discutere soluzioni".

⚖️ Controversia nella comunità: Si dovrebbe fare un hard fork?

La comunità Ethereum si è immediatamente divisa in due fazioni:

⭕ A favore dell'hard fork (Pro-Fork)

  • Credono che i fondi appartengano agli investitori e debbano essere recuperati
  • La vulnerabilità di The DAO non è responsabilità degli utenti
  • L'hard fork può ripristinare lo stato prima dell'attacco

❌ Contro l'hard fork (Anti-Fork)

  • "Code is Law"
  • Gli smart contract dovrebbero essere irreversibili
  • Non si dovrebbe modificare la storia on-chain con mezzi umani

Il dibattito è stato estremamente acceso e è durato diverse settimane.

🔥 Decisione finale: Hard fork

20 luglio 2016
Ethereum ha eseguito l'hard fork, restituendo i 3,6 milioni di ETH rubati a un contratto di rimborso.

Tuttavia, la fazione contraria che insisteva sul "non alterare la storia" ha continuato a usare la catena originale e l'ha rinominata:

  • Catena originale → Ethereum Classic (ETC)
  • Nuova catena → Ethereum (ETH)

Questo è l'origine della fork tra ETH e ETC.

📌 Impatto dell'evento

  • Ha accelerato l'ascesa dell'industria di auditing degli smart contract
  • Ha elevato la consapevolezza sulla sicurezza nei progetti DeFi
  • Il modello DAO, dopo anni di inattività, è rinato nel 2020
  • ETH/ETC è diventato il caso di divisione di catena più famoso nella storia di Web3

L'evento The DAO è diventato anche il caso di studio più tipico per la "governance blockchain".