Une faille dans la firme DAO contraint Ethereum à intervenir dans la blockchain
Pour éviter à la firme DAO de perdre des dizaines de millions de dollars, la plateforme Ethereum a décidé centralement de modifier la blockchain, une décision lourde d’impact.
Mi mai, ICTjournal relatait la création de la firme DAO, une firme d’un nouveau genre, sans employé ni management et entièrement codée dans la blockchain d’Ethereum. Un mois plus tard, une «attaque» contre DAO a conduit la fondation Ethereum à décider une opération sans précédent, puisqu’elle va intervenir de manière centralisée dans un système dont le principal atout est son caractère distribué et automatique.
Que s’est-il passé ?
Pour l’heure, il apparaît que l’un des propriétaires de tokens de la firme DAO (en quelque sorte un actionnaire), a profité d’une vulnérabilité dans le fonctionnement codé de DAO. En effectuant une opération prévue (le split) de façon répétée, il est parvenu à siphonner plus de 50 millions de dollars des fonds levés par DAO.
Pour y remédier, la communauté de développement d’Ethereum a décidé de réaliser plusieurs opérations à la fois pour invalider les transactions effectuées (soft fork et hard fork), pour empêcher l’assaillant de retirer les montants subtilisés, et pour liquider DAO. S'ils acceptent les changements, les détenteurs de tokens de DAO se retrouveront simplement en possession d’Ether qu’ils pourront retirer. Le trading des Ether a par ailleurs été suspendu. Dans son message, Vitalik Buterin, créateur de la plateforme Ethereum, insiste sur le fait que cette dernière reste sûre.
Too big to fail
La décision de recourir à une mesure extrême et centralisée ne sera pas sans conséquence sur l’écosystème distribué d’Ethereum. Certains y verront une mesure de gouvernance nécessaire vu les circonstances – DAO et ses 130 millions de dollars étant devenu "too big to fail". Tandis que d’autres jugeront que l’initiative décrédibilise le système.
L’aventure de DAO n’est par ailleurs pas entièrement terminée. L’utilisateur qui est parvenu à retirer des montants exorbitants n’a fait qu’exploiter une vulnérabilité inhérente au «code» de l’entreprise auquel tous les détenteurs de parts ont souscrit. Il pourrait donc s’estimer lésé par ce soudain changement des règles, et réclamer son dû, arguant que cette soi-disante "vulnérabilité" est en fait une feature qui l'a motivé à adhérer à DAO.
Déjà totalement insolite au moment de sa création, DAO est en passe de le devenir dans sa liquidation…
Kommentare
« Plus