In het voorjaar van 2016 werd er een van de grootste en meest succesvolle crowdfunding campagnes uit de geschiedenis georganiseerd. De crowdfunding werd georganiseerd door de ontwikkelaars van Ethereum, om het project met The DAO (een Decentrale Autonome Organisatie) te financieren. The DAO bood investeerders een geheel nieuw soort gedecentraliseerd bedrijfsmodel. Het project werd autonoom uitgevoerd op het Ethereum-blockchainnetwerk, zonder dat er sprake was van een traditionele managementstructuur of een raad van bestuur.

Succesvolle crowdsale

Het blockchain-project startte op 30 april 2016 met een 28-daagse crowdsale, waarin belangstellenden zogenaamde ‘DAO-tokens’ konden aanschaffen. Met de DAO-tokens verkregen de investeerders stemrecht over projectvoorstellen. Op 15 mei 2016 had de crowdfunding al meer dan 100.000.000 Amerikaanse dollar opgebracht aan ETH (de cryptocurrency van Ethereum). Amper zes dagen later – op 21 mei – was de opbrengst meer dan 150.000.000 USD aan ETH. Dit enorme bedrag was bij elkaar gebracht door ruim 11.000 enthousiaste beleggers, die hoge verwachtingen hadden van het DAO-project. Eind mei 2016 werden de DAO-tokens verhandelbaar op verschillende crypto-exchanges.

Reeks digitale financiële contracten

The DAO bestond als het ware uit een reeks digitale financiële contracten die binnen de Ethereum-blockchain werden geïmplementeerd. Deze overeenkomsten worden aangeduid als zogenaamde ‘smart contracts’. The DAO had geen fysiek adres en er waren geen centrale managementfuncties bij betrokken. Het idee achter The DAO was het creëren van een investeringsvorm waarbij de gedelegeerde macht van bestuurders volledig werd verwijderd. In plaats daarvan werd de macht rechtstreeks overgedragen aan de investeerders in het project. Door deze opzet moest worden voorkomen dat bestuurders en fondsbeheerders, de tijdens de crowdfunding opgehaalde gelden, op een verkeerde manier konden investeren of verspillen.

Projectvoorstellen

De ontwikkelaars van The DAO beweerden dat het project volledig transparant zou zijn. Alle handelingen binnen The DAO werden automatisch uitgevoerd door code. Deze code kon door iedereen worden bekeken en gecontroleerd. Het financieringsproject was bedoeld om te functioneren als een soort hub (knooppunt), die de tijdens de crowdfunding bij elkaar gesprokkelde ETH, naar verschillende projecten zou verspreiden. De investeerders kregen stemrecht door middel van een zogenaamd ‘digital share token’. Vervolgens konden de investeerders stemmen op specifieke projectvoorstellen die werden ingediend door zogenaamde ‘contractors’. De identiteit van de contractors werd gecontroleerd door ‘curators’, een groep vrijwilligers die erop toezagen dat de ingediende projectvoorstellen aan alle wet- en regelgeving voldeden, voordat ze op de witte lijst werden gezet. De behaalde winsten zouden terugvloeien naar de belanghebbenden.

Ondergang van The DAO

Het liep uiteindelijk niet goed af met het DAO-project van Ethereum. Zo succesvol als dat de crowdfunding was begonnen, zo dramatisch was de ondergang van het project. In mei 2016 kwamen er al snel een aantal signalen dat The DAO kampte met een aantal beveiligingskwetsbaarheden. Ontwikkelaars bij Ethereum adviseerden de investeerders dan ook om voorlopig terughoudend te zijn met hun investeringen, in ieder geval totdat de beveiligingsproblemen waren opgelost. De beveiligingsproblemen hadden te maken met een fout met betrekking tot de zogenaamde ‘recursieve aanroepen’. De ontwikkelaars van The DAO hadden een mogelijkheid geïmplementeerd, waarbij de The DAO kon worden gesplitst. Deze functie was bedoeld om de minderheid bij voorstellen te beschermen tegen de meerderheid. Door de splitsingsfunctie konden de investeerders die geen interesse hadden in een bepaald goedgekeurd projectvoorstel, hun ETH toch terugkrijgen. De minderheid kon vervolgens een speciaal voorstel indienen en hun ETH meenemen naar een nieuwe onderliggende DAO (een zogenaamde child-DAO).

28-daagse wachtperiode

Het splitsingsproces kon in principe op ieder moment door iedere tokenhouder in gang worden gezet, met betrekking tot hun eigen ETH. Nadat de splitsingsprocedure was gestart was er een schema dat ‘hard’ gecodeerd moest worden in de DAO-code. De DAO-code bepaalde dat een gesplitst voorstel minimaal 7 dagen ‘debattijd’ moest hebben. Na deze 7-daagse debattijd kon de splitfunctie worden aangeroepen en kon de ETH van de initiatiefnemer van de splitsingsprocedure, worden overgeheveld naar een nieuwe child-DAO. Vervolgens was er een 28-daagse wachtperiode waarin geen nieuwe voorstellen konden worden ingediend, om de ETH verder door te sluizen naar een externe rekening buiten het blockchain-project. De ETH bleef dus 28 dagen ‘on hold’. Deze 28-daagse wachtperiode werd ingevoerd voor het geval dat bepaalde projecten om de een of andere reden niet doorgingen.

Recursieve aanroep

De beveiligingskwetsbaarheid zat in de code van The DAO. De code was zo geschreven dat nadat de splitsingsfunctie was aangeroepen, eerst de ETH werd opgehaald en pas later het saldo werd bijgewerkt. Daarbij kwam ook nog eens het feit dat niet werd gecontroleerd of er sprake was van een recursieve aanroep. Een onbekende aanvaller slaagde er op 16 juni 2016 in om de splitsingsfunctie aan te roepen en de ETH meermaals op te halen, voordat de DAO-code het saldo controleerde. Het was de hacker gelukt om ruim 3,6 miljoen ETH – ruim een derde van het gehele bedrag dat tijdens de crowdfunding bijeen was gebracht – naar de child-DAO te versturen. De codeurs van het DAO-project hadden geen rekening gehouden met de mogelijkheid van zo’n recursieve aanroep en de onfortuinlijke situatie dat het smart contract eerst de ETH-fondsen zou overhevelen en pas daarna het saldo zou bijwerken. Naast de kwetsbaarheid met de recursieve aanroep had The DAO nog een aantal andere beveiligingsproblemen.

Ethereum-community in rep en roer

Nadat de aanval werd ontdekt was de Ethereum-community in rep en roer. En er ontstond een hevige discussie over hoe het prestigieuze blockchain-project nog kon worden gered. Doordat er een wachtperiode van 28 dagen in de smart contract-code was ingebouwd kon de hacker de ETH nog niet verder versturen en had de Ethereum-community nog even de tijd om een oplossing te bedenken voor het probleem. Er waren verschillende mogelijke opties. Zo konden ze helemaal niets doen en alles laten zoals het was. Het blockchain-ecosysteem bleef dan onveranderd, maar de aanvaller zou de ETH dan na 28 dagen wel naar een eigen rekening kunnen doorsluizen. De investeerders zouden in dat geval definitief naar hun ETH kunnen fluiten.

Soft fork

Een andere mogelijke optie was het uitvoeren van een zogenaamde ‘soft fork’. Daarbij zou de ETH in de child-DAO van de hacker min of meer worden bevroren. Vervolgens zou de ETH dan met behulp van de crypto-miners worden vernietigd, door simpelweg een nieuwe regel aan de DAO-code toe te voegen. Die specifieke regel zou alle transacties die opriepen tot het verminderen van de ETH in de child-DAO als ongeldig bestempelen. De soft fork-ingreep zou verder geen enkele invloed hebben op de geldigheid van de ETH-transacties, die werden uitgevoerd tot aan het moment van de soft fork.

Hard fork

Uiteindelijk koos de Ethereum-community – ondanks felle tegenstand van een deel van de community – voor het uitvoeren van een zogenaamde hard fork. De uitvoering van een hard fork was zeer omstreden, omdat het ingrijpende consequenties had voor het Ethereum-blockchainnetwerk. Bij de hard fork werden de gevolgen van de hack volledig teruggedraaid en werd de ETH die door de aanvaller was weggesluisd, teruggestort naar The DAO. Door de hard fork splitste de blockchain in tweeën en ontstonden er twee aparte blokketens. De hard fork werd op 20 juli 2016 uitgevoerd bij blok 1.920.000. De ETH werd vervolgens weer teruggestort naar de investeerders.

Verslagenheid

Binnen de Ethereum-community heerste verslagenheid over het feit dat ze hadden moeten ingrijpen in The DAO, die oorspronkelijk was bedoeld als een autonome investeringsvorm, die berustte op onveranderlijkheid en permanentie. Het project dat begonnen was met een van de meest succesvolle crowdfundings ooit, was geëindigd in een deceptie. De meeste leden van de Ethereum-community stapten over naar de nieuwe blockchain, die verderging onder de oude naam Ethereum. Anderen kozen ervoor om bij de originele (niet geforkte) blokketen te blijven, die verderging onder de nieuwe naam Ethereum Classic.

Wet- en regelgeving

The DAO was het allereerste grootschalige crowdfunding project waarbij gebruik werd gemaakt van smart contract-functionaliteit. Echter liep het vertrouwen in blockchaintechnologie door de aanval een flinke deuk op. Het werd duidelijk dat er aan dergelijke autonome ongereguleerde investeringsvormen zeer grote risico’s kleefden. Een jaar na het mislukken van het DAO-project bracht de Amerikaanse SEC een rapport uit over de gebeurtenissen met The DAO. Daarin werd gesteld dat investeringsvormen die zijn gebaseerd op blockchaintechnologie moeten onderworpen, aan precies dezelfde wet- en regelgeving als waar bedrijven en particulieren op de traditionele Amerikaanse beurs moeten voldoen. Volgens de SEC hadden de ontwikkelaars van The DAO de Amerikaanse federale effectenwetten overtreden, net zoals de betrokken investeerders. Op dit ogenblik (mei 2022) worden er allerlei blockchainprojecten opgezet, die worden gefinancierd met cryptocurrency’s. Het laten voldoen van deze projecten aan de lokale wetgeving van de verschillende landen, is daarbij een van de grootste uitdagingen.

Op de hoogte blijven van de ontwikkelingen op het gebied van blockchaintechnologie? Meld je dan nu aan voor de blogpost!