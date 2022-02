La red Ethereum sufrió el mayor hackeo de su historia: ¿cómo robaron u$s 11.000 millones?

La red creada por Vitalik Buterin sufrió un importante drenaje ilegal de fondos: cómo fue la maniobra de la segunda red cripto más grande

Ethereum, la segunda mayor red de criptomonedas, tiene un valor de u$s360.000 millones. Pero esta red también sufrió el mayor hackeo y posterior robo de éter (el token nativo de Ethereum) de la historia por un valor de u$s11.000 millones.

Según la periodista Laura Shin, "el fondo de capital riesgo descentralizado había recaudado u$s139 millones en ether (ETH) cuando terminó su venta colectiva en 2016, convirtiéndose en el esfuerzo de crowdfunding más exitoso hasta esa fecha".

Pero semanas después, "un pirata informático desvió el 31% de las ETH de la DAO -3,64 millones en total, es decir, alrededor del 5% de todas las ETH en circulación- de la DAO principal a lo que se conoce como la DarkDAO".

En su nuevo libro "The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze", Shin apunta a Toby Hoenisch, un programador de 36 años que creció en Austria y vivía en Singapur en el momento del hackeo.

Toby Hoenisch, el supuesto autor del mayor robo cripto de la historia de Ethereum

Así fue el robo cripto del siglo en Ethereum

"Hasta ahora, era más conocido por su papel como cofundador y director general de TenX, que recaudó u$s80 millones en una oferta inicial de monedas en 2017 para construir una tarjeta de débito de criptomonedas, un esfuerzo que fracasó", remarcó.

Y añadió: "La capitalización de mercado de esos tokens, que se disparó a u$s535 millones, ahora se sitúa en solo u$s11 millones".

Remarcó que "para poner en perspectiva la enormidad de este hackeo, con el ETH cotizando ahora en torno a los u$s3.000, 3,64 millones de ETH tendrían un valor de u$s11.000 millones"

"El robo de la DAO provocó un famoso y controvertido fork de Ethereum -en el que la red Ethereum se dividió en dos como forma de restaurar los fondos robados- que finalmente dejó a la DarkDAO sin ETH, sino con Ethereum Classic (ETC), mucho menos valioso", apuntó.

Según Shin, "los defensores de la bifurcación esperaban que ETC se extinguiera, pero ahora cotiza en torno a los u$s30". "Eso significa que los monederos descendientes de DarkDAO ahora tienen más de u$s100 millones en ETC, un monumento de alto valor para el mayor engaño en criptografía", explicó.

En 2016, The DAO, un fondo de riesgo descentralizado construido con un contrato inteligente que otorgaba a sus poseedores de tokens el derecho a votar sobre las propuestas presentadas para su financiación, "había sido creada por una empresa llamada Slock.it"-

"En lugar de buscar capital de riesgo tradicional, había decidido crear este DAO y luego abrirlo a la financiación colectiva, con la expectativa de que su propio proyecto fuera uno de los financiados por The DAO. El equipo de Slock.it pensaba que The DAO podría atraer 5 millones de dólares, pero recaudó 9 millones", recordó.

Puntualizó que "cuando la financiación se cerró un mes después, entre 15.000 y 20.000 personas habían contribuido, la DAO poseía lo que entonces era el 15% de todo el éter y el precio de la criptodivisa subía constantemente".

Al mismo tiempo, se plantearon una serie de problemas de seguridad y estructurales sobre la DAO, incluyendo uno que, irónicamente, más tarde resultaría crucial para limitar el acceso inmediato del hacker al botín: retirar fondos era demasiado difícil.

"Alguien que quisiera recuperar su dinero tenía que crear primero un child DAO o split DAO, lo que requería no sólo un alto grado de conocimiento técnico, sino también periodos de espera después de cada paso y el acuerdo de cualquier otra persona que moviera fondos a ese child DAO", sostuvo.

El día fatal

En la mañana del 17 de junio, "cuando el estadounidense Griff Green se despertó en Mittweida, Alemania (se alojaba en la casa de la familia de dos hermanos cofundadores de Slock.it), tenía un mensaje en su teléfono de un miembro de la comunidad de Slack de DAO que le decía que algo raro estaba sucediendo: parecía que los fondos estaban siendo sacados".

El atacante utilizó un contrato inteligente malicioso que retiraba dinero (258 ETH en un tiempo), luego interfería con la actualización del contrato, permitiéndoles retirar el mismo éter una y otra vez

"Green, el primer empleado de Slock.it y organizador de la comunidad, lo comprobó: efectivamente había un flujo de transacciones de 258-ETH (entonces u$s5.600) que salían del DAO.

Cuando el ataque se detuvo unas horas más tarde, el 31% de las ETH de la DAO habían sido desviadas a la DarkDAO.

Según la periodista, "pronto, la comunidad de Ethereum identificó la vulnerabilidad que permitió este robo: el contrato inteligente del DAO había sido escrito de manera que cada vez que alguien retiraba dinero, el contrato inteligente enviaba primero el dinero, antes de actualizar el saldo de esa persona".

"El atacante había utilizado un contrato inteligente malicioso que retiraba dinero (258 ETH en un tiempo), luego interfería con la actualización del contrato, permitiéndoles retirar el mismo éter una y otra vez", explicó.

"Era como si el atacante tuviera u$s101 en su cuenta bancaria, retirara u$s100 en un banco, luego evitara que el cajero actualizara el saldo a 1 dólar, y volviera a solicitar y recibir otros u$s100 ", ejemplificó, según un artículo de Infobae.