L'Hack del DAO: Il Codice È Legge Fino a Quando Non Lo È
Un contratto che prometteva di sostituire la fiducia con il codice è diventato un caso di studio su quanto rapidamente la fede possa superare le salvaguardie — e su come alcune righe di logica di sfruttamento abbiano costretto un'intera blockchain a scegliere tra principio e sopravvivenza.
Quick Facts
- Period
- 2016 - 2016
- Region
- Europe
- Key Figures
- Christoph Jentzsch, Stefan Thomas, Stephen Tual +3 more
Key Figures
Christoph Jentzsch
Enabler
Slock.it / The DAOChristoph Jentzsch è stato una delle figure architettoniche più importanti nella storia del DAO perché si trovava all'in...
Stefan Thomas
Enabler
Slock.it / Ethereum ecosystemStefan Thomas si inserisce nella storia del DAO come una sorta di paradosso: un costruttore di sistemi che avrebbero dov...
Stephen Tual
Victim
Slock.it / early Ethereum advocateStephen Tual è rilevante nella storia del DAO perché si trovava abbastanza vicino al progetto da comprenderne sia la pro...
Tammy Camp
Whistleblower
Crypto community / security observerTammy Camp fa parte della narrativa del DAO come membro della comunità di osservatori e scettici che hanno contribuito a...
The Unknown Attacker
Perpetrator
UnattributedL'attaccante nel caso The DAO rimane, nei registri pubblici, una figura definita più dall'azione che dall'identità. Ques...
Vitalik Buterin
Investigator
Ethereum / core developer communityVitalik Buterin è centrale nelle conseguenze del DAO perché ha occupato la rara posizione di fondatore intellettuale e p...
The Story
This narrative combines documented history with dramatized scenes for storytelling purposes.
Origini e La Preparazione
Prima che The DAO diventasse una storia di avvertimento, sembrava il futuro che arrivava puntuale. Nella primavera del 2016, Ethereum era ancora abbastanza giov...
Il Pitch & Il Pull
Ciò che rendeva The DAO affascinante non era solo la possibilità di profitto, ma la sensazione che il profitto fosse diventato moralmente elevato. La proposta c...
La Meccanica della Bugia
L'exploit stesso era brutalmente semplice nel concetto e devastante nell'effetto. Il **17 giugno 2016**, secondo post-mortem ampiamente documentati e le stesse ...
Il Disfacimento
Una volta che l'exploit divenne pubblico, il crollo non fu una singola caduta, ma una sequenza di convulsioni. Il mercato assorbì la notizia, gli analisti inizi...
Conseguenze e Eredità
La conseguenza duratura de The DAO non fu semplicemente il recupero di fondi per molti partecipanti. Fu che l'evento si incise nella cultura del design della cr...
Timeline
Il concetto di Ethereum prende forma
**2014-01** — I primi documenti e discussioni di Vitalik Buterin su Ethereum hanno posto le basi per contratti programmabili in grado di gestire beni senza intermediari tradizionali. L'idea di un'organizzazione autonoma on-chain diventa tecnicamente plausibile, anche se le sue implicazioni finanziarie rimangono ancora speculative.
Ethereum lancia
**2015-08** — La rete Ethereum diventa operativa, offrendo agli sviluppatori un ambiente dal vivo per contratti intelligenti e esperimenti con token. La nuova piattaforma diventa rapidamente un magnete per i costruttori che desiderano testare concetti di finanza decentralizzata su larga scala.
L'apertura della vendita pubblica del DAO
**2016-04** — La vendita di token DAO inizia e attira un'ondata di capitale retail e nativo del crypto. La sua promessa è un fondo di venture decentralizzato governato dai possessori di token, con la vendita inquadrata come un nuovo modello per la formazione di capitale.
Il fundraising del DAO raggiunge una massa critica
**2016-05** — Entro la tarda primavera, la vendita pubblica ha accumulato circa 12,7 milioni di ether, rendendola uno dei più grandi eventi di crowdfunding della sua epoca. La scala amplifica la fiducia e rende il pool di fondi un obiettivo ovvio.
L'exploit di re-entrancy prosciuga i fondi
**2016-06-17** — Un attaccante sfrutta una vulnerabilità di chiamata ricorsiva nella funzione di divisione di The DAO e inizia a drenare ether dal contratto. L'attacco si svolge sulla blockchain in vista pubblica, ma la logica contrattuale consente al furto di continuare prima che gli aggiornamenti di stato possano fermarlo.
Inizia il dibattito d'emergenza
**2016-06-18** — Gli sviluppatori, i miner e gli utenti di Ethereum iniziano a dibattere su come rispondere, inclusa una possibile intervento a livello di protocollo. La crisi diventa sia tecnica che politica mentre la comunità valuta l'immutabilità rispetto al recupero.
Proposta di hard fork finalizzata
**2016-07-15** — La comunità si muove verso un hard fork per restituire l'ether rubato ai partecipanti colpiti. La proposta cristallizza una divisione su se la modifica della storia della catena sia un rimedio legittimo o un pericoloso precedente.
L'attivazione del hard fork di Ethereum
**2016-07-20** — Il fork viene eseguito e la catena principale di Ethereum adotta il percorso di recupero. Una minoranza di utenti e miner continua sulla catena originale, che in seguito diventa Ethereum Classic.
Ethereum Classic emerge come una catena separata
**2016-08** — La divisione diventa permanente poiché i partecipanti dissenzienti mantengono il registro originale. Il risultato è una biforcazione duratura dell'ecosistema e un dibattito persistente su immutabilità e governance.
La SEC emette il Rapporto The DAO
**2017-07-25** — La SEC pubblica il suo rapporto concludendo che i token DAO erano titoli ai sensi della legge federale. Il documento diventa un riferimento fondamentale per il modo in cui i regolatori statunitensi vedono le vendite di token e le offerte decentralizzate.
Nessun imputato criminale identificato pubblicamente
**2018-09** — Nonostante un ampio tracciamento e speculazioni pubbliche, l'attaccante non è stato risolto pubblicamente in un caso penale finale legato all'exploit. L'assenza di un'accusa convenzionale lascia l'incidente come una questione legale e tecnica irrisolta.
Le lezioni del DAO persistono nelle pratiche di sicurezza DeFi
**2023-01** — L'audit dei contratti intelligenti, i programmi di ricompensa per bug e la verifica formale rimangono risposte standard al rischio di protocollo nella finanza decentralizzata. Il DAO è ancora citato come l'avvertimento canonico riguardo al fallimento della governance e agli exploit di re-entrancy.
Sources
- regulatory_reportSEC Report of Investigation Pursuant to Section 21(a) of the Securities Exchange Act of 1934: The DAO
Primary SEC analysis concluding DAO tokens were securities.
- court_documentU.S. Securities and Exchange Commission v. The DAO, public report and related materials
SEC primary source hub for DAO-related materials.
- primary_sourceEthereum Foundation blog and postmortems on The DAO exploit
Developer-side chronology and technical discussion of the exploit and fork.
- primary_sourceVitalik Buterin, public writings and Ethereum community statements on The DAO fork
Founder commentary on governance and protocol intervention.
- journalismMike Orcutt, MIT Technology Review coverage of The DAO hack
Clear contemporaneous reporting on the exploit and community response.
- journalismNathaniel Popper, New York Times coverage of the Ethereum split and The DAO aftermath
Mainstream explanatory reporting on the fork and its significance.
- journalismLaura Shin, coverage and interviews on The DAO and Ethereum governance
Long-form reporting and interviews with key Ethereum participants.
- analysisDavid Siegel, 'Understanding The DAO Hack' and related technical analyses
Technical breakdowns of the re-entrancy exploit and contract design.
- regulatory_guidanceSEC Investor Bulletin: Initial Coin Offerings (ICOs) and the DAO precedent
Explains how the DAO case informed later SEC token guidance.
- bookCamila Russo, The Infinite Machine
Primary-source reported history of Ethereum and The DAO crisis.
Explore Related Archives
Financial fraud has toppled companies, entangled governments, and exploited trust across borders. Explore the broader context through our sister archives.
