4 min
Il settore della sicurezza blockchain sta per ricevere un'iniezione di liquidità da 220 milioni di dollari proveniente da una fonte inaspettata: i fondi non reclamati del famigerato collasso di The DAO del 2016. Griff Green, co-fondatore di Giveth e uno dei firmatari originali che hanno supervisionato il recupero degli asset dopo l'hack, ha annunciato giovedì il lancio del DAO Security Fund, un'iniziativa che trasforma quello che fu uno dei più gravi fallimenti della storia di Ethereum in un fondo permanente per la protezione dell'ecosistema. L'operazione coinvolge circa 75.000 ETH rimasti bloccati in contratti edge-case mai risolti, che verranno ridistribuiti attraverso meccanismi di governance decentralizzata per finanziare progetti di sicurezza a lungo termine.
La genesi di questo fondo affonda le radici nell'evento che ha letteralmente spaccato in due Ethereum. Nel 2016, un attaccante sfruttò una vulnerabilità negli smart contract di The DAO per drenare circa 60 milioni di dollari in ETH, innescando una crisi esistenziale che culminò in un controverso hard fork. Quella scissione diede vita a Ethereum Classic, mentre la chain principale proseguì con il recupero dei fondi per gli investitori colpiti. Tuttavia, una piccola porzione di asset rimase intrappolata in contratti speciali supervisionati da un gruppo di curatori, destinata a gestire casi limite e rivendicazioni tardive.
L'apprezzamento esponenziale del prezzo di Ethereum negli anni successivi ha trasformato questi residui in un tesoro che oggi supera i 150 milioni di dollari originariamente raccolti da The DAO. Green ha specificato che il fondo attingerà 70.500 ETH dal contratto ExtraBalance di The DAO e circa 4.600 ETH dal wallet multisignature dei curatori. Di questi, ben 69.420 ETH verranno messi in staking per creare un endowment permanente, con le ricompense di validazione destinate a sostenere continuativamente i progetti di sicurezza.
Intervenendo nel podcast Unchained di Laura Shin, Green ha sottolineato come quell'incidente rappresenti paradossalmente un punto di svolta per la cultura della sicurezza nel settore. "The DAO ha davvero dato il via all'industria della sicurezza in Ethereum", ha dichiarato, evidenziando come prima di quell'hack il concetto stesso di audit professionale per smart contract fosse praticamente inesistente. Quella crisi forzò l'ecosistema a sviluppare pratiche di verifica rigorose che oggi costituiscono lo standard per qualsiasi protocollo DeFi serio.
La governance del nuovo fondo segnerà una rottura rispetto al modello tradizionale di supervisione centralizzata. Le decisioni di allocazione verranno prese attraverso meccanismi community-driven che includono quadratic funding, retroactive public goods funding e ranked-choice voting. Operatori indipendenti gestiranno i round di grant, escludendo il controllo diretto dei core developer. Questo approccio riflette l'evoluzione della filosofia di governance nell'ecosistema Ethereum, che privilegia sempre più la partecipazione diffusa rispetto al decision-making accentrato.
Il board dei nuovi curatori riunisce figure di primo piano del panorama Ethereum: oltre a Green, fanno parte del gruppo Vitalik Buterin, co-fondatore di Ethereum, Taylor Monahan, security researcher di MetaMask nota per aver individuato numerosi attacchi phishing, e Alex Van de Sande, co-fondatore di Ethereum Name Service. La composizione del team segnala l'importanza strategica dell'iniziativa per l'intero network, coinvolgendo specialisti sia della ricerca che della sicurezza operativa.
L'iniziativa viene formalmente denominata TheDAO Security Fund, distinguendosi stilisticamente dall'organizzazione originale conosciuta come "the DAO". Una porzione degli asset rimarrà liquida per gestire eventuali rivendicazioni tardive da parte di utenti che non hanno ancora reclamato i propri fondi dopo il fork del 2016, anche se dopo quasi nove anni tali casi dovrebbero essere estremamente rari.
Green ha delineato una visione ambiziosa per il futuro della sicurezza on-chain: "Voglio vedere Ethereum raggiungere un punto in cui le persone percepiscono come più sicuro conservare asset su Ethereum piuttosto che in una banca". Con un ecosistema che oggi protegge centinaia di miliardi di dollari attraverso protocolli DeFi, staking e NFT, l'iniezione di risorse dedicate esclusivamente alla sicurezza potrebbe accelerare lo sviluppo di strumenti di difesa più sofisticati. Il finanziamento retroattivo, in particolare, potrebbe incentivare white hat hacker e ricercatori a identificare vulnerabilità prima che vengano sfruttate da attori malevoli, creando un circolo virtuoso tra scoperta e ricompensa che rafforza l'intera infrastruttura del network.