DAO victime d’un hack à 50 millions de dollars

1
125

C’est un véritable crash qu’a subit la plateforme DAO, basée sur la blockchain Ethereum. Cela a été causé par un piratage s’élevant à 50 millions de dollars. Cette plateforme décentralisée et controversée permet d’investir en capital-risque.

Alors que DAO, la première organisation autonome décentralisée, venait de lever plus de 12 millions d’ETH fin mail 2016, la progression s’est soldée par un immense crash suite à une attaque le 17 juin 2016 : un pirate informatique a en effet réussi à exploiter une faille dans le « smart contract » régissant la DAO, lui permettant de siphonner petit à petit les ethers (Token ou monnaie d’Ethereum) détenus par cette dernière. Ce ne sont pas loin de 3,6 millions d’ethers qui ont ainsi été dérobés, soit plus de 30% des fonds de la DAO !

ether

La crypto-monnaie Ether en chute libre après une cyberattaque visant DAO

Les conséquences ne se sont pas fait attendre et le cours de l’Ethereum (variante du Bitcoin) a lourdement chuté. Pour rappel, la plateforme DAO (decentralized autonomous organisation) détenait 9,2 millions d’Ether, soit l’équivalent de 134 millions de dollars. Un portefeuille, identifié comme le réceptacle du butin, détient déjà 3,5 millions d’ether, soit près de 47 millions de dollars au taux de conversion actuel (comptez environ 14 dollars pour un ether). 

cours-dao

La communauté et les développeurs du projet Ethereum ont décidé de proposer à la communauté deux forks à venir :

  • un « soft fork » permettant de bloquer les fonds de l’attaquant pour qu’il ne puisse pas les récupérer les ethers volés.
  • un « hard fork » pour récupérer les fonds volés et les restituer à la DAO (une pétition est déjà en ligne).

Il est à noter que le fonctionnement de la DAO fait que l’attaquant ne pouvait récupérer les ETH volés avant 27 jours, le temps d’initier une sortie des ETH immobilisés sur le « smart contract » de la DAO. Et il ne risque pas d’y parvenir si le “soft fork” est adopté dans les prochains jours !

Inutile de préciser donc que le débat est houleux étant donné qu’il revient à la communauté Ethereum de prendre la décision finale. La solution de restaurer un back-up d’Ethereum antérieure à l’attaque n’est pas accueilli favorablement comme le rapporte Business Insider :

Vous ne pouvez pas entrainer Ethereum dans ce bazar. La faute revient à la DAO, laissons la plateforme couler, la blockchain s’en remettra. Le problème affecte seulement DAO, la blockchain Ethreum reste parfaitement sûr“.

La vulnérabilité est corrigée et il ne reste qu’à relever la barre… Un fil de news en direct est disponible à cette adresse. L’attaquant à publié une lettre ouverte à Ethereum sur PasteBin.

Ethereumpic1Vitalik Buterin a indiqué dans un nouveau billet qu’avec l’aide de la communauté, l’organisation a recensé une liste des principaux bugs découverts dans les contrats.

Né en Suisse, le projet Ethereum (réseau décentralisé et plateforme de développement) s’est constitué grâce au crowdfunding pour faciliter la création de monnaies virtuelles. Il permet à des développeurs de concevoir des applications décentralisées (dApp) qui s’exécutent sur un réseau d’ordinateurs répartis, afin de créer des marchés et de stocker des promesses de dons ou de déplacer des fonds en conservant la confidentialité des données.

Le blog Errata Security souligne le problème lié au piratage de TheDAO :

“Dans tous les cas, le concept de base du TheDAO est une utopie totalement inutile. À la base, le Bitcoin a été créé par des personnes qui connaissaient le fonctionnement de la monnaie. TheDAO a été créé par des gens profondément naïfs sur l’investissement. C’est comme si vous mettiez toutes vos économies aux mains de singes savants. L’ambition de TheDAO était de se baser sur la sagesse des foules en estimant que tout le monde fera des choix avisés pour profiter à la collectivité. Mais c’est devenu l’ignorance des monstres où tout le monde pense que personne ne tentera de tromper le système. En fait, ce piratage est bienvenu parce qu’on a compris les limites du système avant qu’il devienne trop important. Si TheDAO avait continué de cette manière, alors ce serait devenu une sorte de pyramide de Ponzi en provoquant l’arrestation de ces créateurs”.

Pour ceux qui souhaitent en apprendre plus sur le hack de TheDAO, cet article en français est assez complet.

 

Sources : Business Insider, Ethereum, Bitcoin.fr

1 COMMENTAIRE

  1. Bonjour, j’ai fait un très mauvais investissement il y a quelque temps. J’étais endetté à cause de l’effet que cela a eu sur moi. J’ai rencontré quelqu’un qui m’a aidé à récupérer mon argent et je pensais pouvoir aider d’autres personnes ayant perdu de l’argent pour de faux investissements. mail 101102access # protonmail: com

Les commentaires sont fermés.