La plataforma de contratos inteligentes más popular del ecosistema y la segunda criptomoneda más importante del mercado en la actualidad, ha venido sufriendo intensos dolores de cabeza gracias a su principal proyecto: The DAO.
Lo que hace poco tiempo fue la principal apuesta en la comunidad de la descentralización, hoy se presenta como un primer intento fallido que ha colocado muchas dudas sobre la mesa, entre ellas si la existencia de estas Organizaciones Autónomas Descentralizadas tienen cabida en el mundo actual.
Pero no solo han sido afectados los usuarios que conformaron el Proyecto DAO, sino también el equipo de desarrolladores de Ethereum y la plataforma de contratos inteligentes en sí. Lo que inició con un abuso de los lineamientos establecidos en el código de la DAO, ahora ha desnudado las vulnerabilidades de “Solidity”, el lenguaje de programación para contratos inteligentes de Ethereum.
Los efectos inmediatos en Ethereum del ataque a la DAO
Apenas se dio a conocer la noticia del ataque que sustrajo más de 3 millones de Ethers del DAO principal hacia un “DAO hijo”, Vitalik Buterin identificó la amenaza a la cual Ethereum se enfrentaba: una pérdida importante del valor de su criptomoneda en el mercado.
Este efecto no tardó en verse y justo en un par de horas después la caída del valor del Ether en las casas de cambio fue de un 40% aproximadamente. La incertidumbre reinante en los inversores ante el desconocimiento masivo de los efectos del ataque, llevaron a Buterin a intentar frenar los retiros y el comercio del Ether en las casas de cambio. Una solución deseperada que no llegó a iniciarse siquiera.
Acto seguido, el equipo de Ethereum presentó al público la propuesta de congelar todos los fondos del proyecto DAO (tanto los sustraídos como los restantes) con la finalidad de evitar que el atacante pudiese retirarlos y consumar el abuso. Las reacciones al respecto en la comunidad de las criptomonedas las conocemos, balanceándose entre los defensores de la naturaleza intocable del código de la DAO y aquellos que no permitirían que un abuso de los contratos terminase en una estafa.
Con todo esto Ethereum parecía estar entre la espada y la pared, puesto que sin importar cuál fuese la solución a ejecutar –abandonar al DAO, o no- algún sector de los usuarios bien podría provocar una corrida importante en los mercados que arrastrase el precio del Ether al piso.
No obstante, el equipo de desarrolladores ha sabido manejar la situación de forma mediática, puesto que a pesar de los polémicos anuncios realizados, el precio de la criptomoneda se ha recuperado un poco y actualmente se ubica por encima de los 12$ por cada Ether.
Las piedras que trajo el río
Pero la pesadilla de Ethereum recién iniciaba con esta disputa filosófica que generó la propuesta de congelamiento de fondos mediante una bifurcación en el código. Luego de que el soft-fork en cuestión ganase un apoyo casi total por parte de la comunidad y los mineros estaban listos para ejecutarlo, apareció una alerta importantísima donde se identificaban vulnerabilidades en el código propuesto.
Un vector de ataque encontrado en la propuesta no solo llamaba a detener de inmediato la ejecución del soft-fork, sino que además señalaba algo todavía más grande e importante para la estabilidad de la plataforma Ethereum: vulnerabilidades directas en el lenguaje de programación “Solidity”.
Lo que al principio parecía ser solo un despiste de los programadores del Proyecto DAO, ahora pasaba a encender las alarmas sobre la seguridad y robustez de Ethereum como plataforma de contratos inteligentes en el ecosistema de las criptomonedas y las comunidades descentralizadas.
Las observaciones del profesor Emin Gün Sirer -quien ya había alertado de los riesgos que enfrentaba el Proyecto DAO- no solo revelaron las vulnerabilidades de los contratos inteligentes de Ethereum, sino que también pusieron en entredicho la solidez del lenguaje “Solidity”. Sin duda una observación punzante en el corazón del proyecto de Vitalik Buterin.
Además de ello, un reciente reporte académico realizado por estudiantes y profesores de la Universidad Nacional de Singapur reflejó que casi la mitad de los contratos inteligentes existentes en Ethereum, presentan bugs de seguridad que pudiesen ser explotados también en beneficio de un atacante.
Los próximos pasos
No ha habido anuncios oficiales por parte del equipo de Ethereum respecto a la resolución de la situación que enfrenta la DAO. No obstante, son muchas las voces que ahora abogan por la aplicación directa de un hard-fork en la cadena de bloques de la plataforma; esto para recuperar de forma forzada los fondos secuestrados por el atacante y devolverlos a los dueños legítimos.
Sin embargo, son mayores los retos que ahora enfrenta Vitalik Buterin y su equipo; puesto que no es solo la DAO quien necesita ser atendida, sino en mayor importancia la semántica del lenguaje de programación para los contratos inteligentes de Ethereum.
Tanto el reporte presentado por los académicos de la Universidad Nacional de Singapur como los informes del equipo encabezado por Emin Gün Sirer, han buscado siempre ofrecer todo el apoyo posible a los desarrolladores de la plataforma de Ethereum. Ambos han estado siguiendo de cerca el desenvolvimiento del caso y en todo momento han ofrecido respuestas y soluciones ante los problemas que actualmente enfrenta la red.
Vitalik Buterin está consciente de las vulnerabilidades que su proyecto presenta actualmente, y por ello ha realizado publicaciones donde anuncia futuras actualizaciones para fortalecer el marco de desarrollo de los contratos inteligentes en su plataforma. Con la gran cantidad de usuarios, desarrolladores e inversores siguiendo de cerca Ethereum; podemos esperar que las respuestas sean satisfactorias en el corto y mediano plazo.
Hasta ahora no sabemos si el equipo de Ethereum replanteará su hoja de ruta, pero lo que sí podemos concluir de acuerdo a lo acontecido, es que el Proyecto DAO ha sido un fuerte dolor de cabeza que ha expuesto otros males de mayor peligro que sufre la plataforma de contratos inteligentes de Ethereum.