Quel était le piratage "le Dao" et pourquoi était-ce important?

Contexte du «Dao»

`` The Dao '' (organisation autonome décentralisée) était un fonds de capital-risque construit sur la blockchain Ethereum , lancé en avril 2016. C'était l'une des expériences les plus anciennes et les plus ambitieuses de la gouvernance décentralisée, visant à permettre aux détenteurs de jetons de voter sur les décisions d'investissement sans surveillance centralisée. Le DAO a recueilli plus de 150 millions de dollars d'éther (ETH) pendant sa phase de financement participatif, ce qui en fait l'une des plus grandes campagnes de financement participatif à l'époque.

L'organisation a fonctionné entièrement par le biais de contrats intelligents , qui sont des contrats auto-exécutés avec les règles directement écrites en code. Cela signifiait qu'il n'y avait pas de structure de gestion traditionnelle ou d'intermédiaires impliqués dans ses opérations. Cependant, cela a également introduit un risque important: si le code contenait des vulnérabilités, il n'y aurait pas d'autorité centrale pour les intervenir ou les réparer.

La vulnérabilité du contrat intelligent

Malgré son concept prometteur, «le DAO» avait un défaut critique dans son code de contrat intelligent . La vulnérabilité a permis à un attaquant d'appeler à plusieurs reprises la fonction de retrait avant que le contrat ne mette à jour le solde de l'utilisateur. Ceci est connu comme une attaque de réentrance , où un contrat malveillant ou un compte externe rappelle le contrat d'origine avant la fin du premier appel de fonction.

Les développeurs avaient soulevé des inquiétudes concernant la sécurité du code avant le lancement, mais bon nombre de ces avertissements n'étaient pas respectés. Le défaut est resté non détecté jusqu'au 17 juin 2016 , lorsqu'un attaquant inconnu l'a exploité pour égoutter environ 3,6 millions d'éther du «Dao». À l'époque, cela représentait environ un tiers des fonds enfermés dans le contrat .

Impact du hack sur Ethereum

Le hack DAO a eu des conséquences immédiates et de grande envergure pour le réseau Ethereum et la communauté des crypto-monnaies plus large. Étant donné que les fonds volés ont été détenus dans un contrat d'enfant créé par «le DAO», l'attaquant a techniquement suivi les règles du système telles que définies par le code du contrat intelligent. Cela a soulevé une question philosophique et technique majeure: la blockchain Ethereum devrait-elle être modifiée pour inverser la transaction, même si elle allait à l'encontre du principe de l'immuabilité?

Cela a conduit à un débat houleux au sein de la communauté Ethereum. Certains ont fait valoir que la blockchain ne devrait en aucun cas être modifiée en aucun cas , tandis que d'autres pensaient que le fait de ne pas agir causerait des dommages irréparables à la réputation d'Ethereum et à la confiance des utilisateurs . En fin de compte, une fourche dure a été mise en œuvre pour restaurer les fonds volés à un nouveau contrat , inversant effectivement le piratage.

Réaction communautaire et naissance d'Ethereum Classic

La décision d'effectuer une fourche dure a été controversée. Un segment de la communauté pensait que la modification de la blockchain avait violé les principes fondamentaux de la décentralisation et de l'immuabilité . En conséquence, ils ont continué à soutenir la chaîne Ethereum originale, qui est devenue connue sous le nom d' Ethereum Classic (etc.) . La version fourchue, qui a inversé le hack DAO, a conservé le nom Ethereum (eth) et est la version largement utilisée aujourd'hui.

Cet événement a exposé les défis de gouvernance inhérents aux systèmes décentralisés. Il a également souligné les risques associés au développement de contrats intelligents , en particulier lorsque de grosses sommes d'argent sont impliquées. Le hack DAO a servi de réveil aux développeurs et aux investisseurs, ce qui a provoqué une approche plus prudente pour déployer des contrats intelligents.

Les leçons à long terme de l'incident

Le hack DAO a été un moment central de l'histoire de la blockchain , révélant à la fois la promesse et les dangers de la finance décentralisée. Il a souligné l'importance d' un audit de code rigoureux , de la vérification formelle et des meilleures pratiques de sécurité dans le développement de contrats intelligents. Depuis lors, l'industrie a développé de meilleurs outils et méthodologies pour empêcher des exploits similaires .

En outre, l'incident a conduit à la création de cadres de gouvernance plus robustes pour les organisations décentralisées. Il a également contribué à la montée des programmes de primes de bogues et aux audits de sécurité en tant que pratiques standard dans les projets de blockchain. Les leçons tirées du hack DAO continuent d'influencer la façon dont les développeurs abordent aujourd'hui les applications décentralisées (DAPP) et les organisations autonomes décentralisées .

Questions fréquemment posées

Quel a été le défaut technique qui a permis au hack DAO? Le contrat DAO avait une vulnérabilité dans sa fonction partagée , qui a permis à l'attaquant d' appeler la fonction de retrait récursivement avant la mise à jour du solde. Ceci est connu comme une attaque de réentrance .

Pourquoi l'équipe Ethereum ne pouvait-elle pas simplement corriger le code après le hack? Les contrats intelligents sont immuables une fois déployés, ce qui signifie que le code ne peut pas être modifié rétroactivement. La seule façon de récupérer les fonds était d'effectuer une fourche dure , qui a créé une nouvelle version de la blockchain.

L'attaquant a-t-il enfreint des lois? L'attaquant a techniquement suivi la logique du contrat intelligent, qui était accessible au public. Bien que l'action soit éthiquement discutable , elle ne constituait pas une violation légale à l'époque en raison du manque de réglementations claires concernant les contrats intelligents.

Comment le hack DAO a-t-il affecté la confiance des investisseurs dans Ethereum? Le hack a provoqué une perte de confiance temporaire , entraînant une forte baisse du prix d'Ethereum. Cependant, la réponse de la communauté et la fourche dure ont aidé à restaurer la confiance au fil du temps, contribuant à la croissance continue d'Ethereum en tant que plate-forme pour des applications décentralisées.