Il secondo atto della DAO mette la sicurezza al centro con una dotazione da 150 milioni di dollari

Nel periodo estivo del 2016 la Decentralized Autonomous Organization, nota come DAO, fu al centro della crisi che segnò i primi anni di Ethereum. Un exploit di uno smart contract sottrasse milioni di dollari in ETH al progetto iniziale e la risposta della comunità — un controverso hard fork finalizzato a recuperare quei fondi — divise la catena originale dalla versione attuale, lasciando dietro di sé la catena nota come Ethereum Classic.

All’epoca la DAO rappresentava la più ampia raccolta fondi nella storia delle criptovalute, ma si trasformò rapidamente in una lezione sui limiti del principio “il codice è legge”, sulla governance decentralizzata e sulla sicurezza degli smart contract.

Quasi un decennio dopo, quella vicenda ha preso una piega inattesa: soggetti di valore rimasti intatti su indirizzi dormienti vengono ora riallocati come dotazione di sicurezza per l’ecosistema Ethereum, con un valore stimato attuale di circa 150 milioni di dollari.

Dal furto alla dotazione di sicurezza

La dotazione, oggi denominata DAO Security Fund, impiegherà una parte dei circa 75.000 ETH rimasti inattivi mettendoli in stake e destinando i rendimenti a cicli di finanziamento guidati dalla comunità. L’obiettivo è sostenere ricerca e strumenti per la sicurezza di Ethereum, finanziamenti per risposte rapide a incidenti e al tempo stesso mantenere aperte le richieste di rimborso per i titolari di token ancora eleggibili.

All’origine di questo percorso c’è la composizione di residui rimasti dopo il fork: circa il 97% dei fondi originari fu recuperato e restituito ai detentori, mentre una frazione marginale — dovuta a casi limite nei contratti smart come pagamenti eccedenti o token andati in burn per creare sottodao — rimase sospesa. Con la rivalutazione dell’ETH nel tempo, quel piccolo saldo ha assunto dimensioni molto più rilevanti.

Il ruolo di Griff Green

Griff Green, uno dei curatori originali della DAO e figura storica della governance decentralizzata su Ethereum, è al centro della vicenda riguardante la gestione di questi residui e la loro riassegnazione.

Griff Green ha detto:

“Quando avvenne l’hack del DAO nel 2016, ovviamente intervenni e guidai praticamente tutto tranne l’hard fork.”

Griff Green ha detto:

“Abbiamo hackerato tutti questi hacker. È stata praticamente una guerra dei DAO.”

Negli anni successivi Green e gli altri curatori hanno lavorato in modo informale per aiutare persone a recuperare fondi e per amministrare questi saldi residui. La crescita del valore in ETH e l’evoluzione delle minacce informatiche hanno però reso inadeguato il modello di sicurezza originario, basato su un numero ridotto di volontari e chiavi a lungo termine.

Griff Green ha detto:

“Il valore dei fondi che controlliamo è cresciuto in modo significativo… ben oltre i 75.000 ETH.”

Griff Green ha detto:

“Sei volontari stavano proteggendo 300 milioni di dollari con chiavi decennali. Non aveva senso.”

Griff Green ha detto:

“Con tutti questi attacchi legati all’IA e simili, ci siamo semplicemente spaventati.”

Come funzionerà il fondo

Piuttosto che lasciare quei fondi inattivi indefinitamente, il gruppo ha deciso di mettere in stake l’ETH e utilizzare i rendimenti per finanziare iniziative di sicurezza. Il piano prevede di mantenere aperte le richieste di rimborso per eventuali aventi diritto, professionalizzare la governance e adottare pratiche più robuste di gestione delle chiavi.

La distribuzione dei capitali avverrà tramite meccanismi decentralizzati che favoriscono la partecipazione della comunità, come il finanziamento quadratico, il finanziamento retroattivo di beni pubblici e votazioni con preferenze classificate per la selezione delle proposte. Gli operatori dei round presenteranno candidature per distribuire fondi, esperti di sicurezza definiranno criteri di eleggibilità e i rendimenti da staking costituiranno una riserva rinnovabile.

Queste modalità cercano di bilanciare due priorità: rendere le risorse efficaci per migliorare la sicurezza a breve termine e garantire al contempo che i diritti dei precedenti titolari di token siano preservati senza limiti temporali.

Perché la sicurezza è centrale

Secondo i curatori, la posta in gioco è alta: la maturazione di Ethereum come infrastruttura condivisa per servizi finanziari globali dipende dalla capacità di ridurre i rischi tecnici e umani. Minacce come phishing, exploit di smart contract e compromissione di chiavi private continuano a erodere fiducia e valore.

Griff Green ha detto:

“MetaMask, le chiavi dei ‘hot wallet’, qualsiasi tipo di chiave privata sul tuo computer quotidiano sono probabilmente il principale carburante per un’intera industria della cybercriminalità.”

Griff Green ha detto:

“Non solo mi sorprende, ma mi delude e mi frustra.”

Impatto e prospettive

La trasformazione di risorse dormienti in una dotazione orientata alla sicurezza rappresenta sia un atto di responsabilità pratica che un esperimento di governance. Se le procedure adottate dimostreranno efficacia e trasparenza, potrebbero costituire un modello replicabile per altri progetti decentralizzati che hanno risorse residue o esigenze analoghe.

Griff Green ha detto:

“Ethereum è sull’orlo di diventare l’ossatura finanziaria del mondo, se risolve i problemi di sicurezza.”

Tuttavia, restano questioni aperte: l’assetto legale di decisioni prese su fondi originariamente contestati, la gestione delle responsabilità in caso di nuovi incidenti e la necessità di coordinare competenze tecniche, legali e di policy all’interno di una comunità distribuita. Il successo del DAO Security Fund dipenderà in larga parte dalla capacità di combinare trasparenza, professionalità nella custodia delle chiavi e processi partecipativi efficaci.

In prospettiva, la mossa punta a trasformare un episodio controverso del passato in un’opportunità per rafforzare la resilienza dell’ecosistema Ethereum, sostenendo progetti e strumenti che possono ridurre il numero e l’impatto degli incidenti futuri.