La DAO : une analyse des retombées

Tout un écosystème d'ambitions autonomes décentralisées a été détourné hier suite à une attaque sur The DAO qui a envoyé des millions de dollars d'éther destinés aux startups sur le compte d'un attaquant ou d'un groupe d'attaquants inconnu.

Sur les plus de 150 millions de dollars d'éther collectés grâce à la vente de jetons de vote, environ 60 millions de dollars ont été retirés lorsqu'un attaquant a exploité une vulnérabilité dans la manière dont les contrats intelligents distribuent les ressources.

Initialement destiné à stimuler l'innovation dans la communauté Ethereum en donnant aux membres votants la possibilité de décider quels projets basés sur Ethereum ils souhaitaient financer, des plans sont actuellement en cours pour restituer la monnaie numérique à ses propriétaires d'origine et mettre le projet de côté.

Même si tout le monde n’est pas d’accord sur le fait que ce soit la bonne marche à suivre — ou même possible — les Événements d’hier laissent 52 propositions en attenterevue avec un avenir incertain.

Il y a ceux quiargumenterque l'attaque, qui a profité de la manière dont les contrats intelligents ont été écrits, ne doit pas être considérée comme un piratage, et que l'exposition d'une telle vulnérabilité est un élément fondamental d'un écosystème sain découvrant ses propres faiblesses et s'améliorant.

Mais il y a aussi un effet de vide de l'atmosphère. L'avenir autrefois prometteur d'une Technologies fondée sur un registre distribué, promettant de redéfinir même notre façon de nous gouverner, a été anéanti.

La période À découvrir

Alors que le THU se levait hier matin, les nouvelles étaient déjà diffusionsur Reddit et dans les forums de l'industrie, il a été rapporté que quelqu'un semblait retirer des fonds du compte d'une valeur de 162 millions de dollars au moment où la vente de jetons s'est arrêtée.

Le créateur d'Ethereum, Vitalk Buterin, a appelé à une « pause » des échanges d'ether, la monnaie numérique qui alimente le réseau Ethereum , et des jetons DAO, censés symboliser le pouvoir de vote des actionnaires. Au total, 3,6 millions d'ethers, évalués à 60 millions de dollars à un moment donné hier, ont été transférés sur le compte avant que la situation ne retombe.

Ce qui restait de l’écosystème naissant au moment où les fonds ont cessé d’être redirigés était l’antithèse de l’ordre promis par un modèle de gouvernance basé sur le code avec un mécanisme de consensus intégré conçu pour fonctionner comme une jeune démocratie numérique.

Motif d'inquiétude

Avant cette semaine, la DAO avait déjà connu une multitude de problèmes qui ressemblaient àdouleurs de croissance typiquesvécu par toute jeune startup, mais à plus grande échelle en raison de la nature passionnante d'un modèle commercial entièrement nouveau.

Il a été constaté que les problèmes liés au modèle de gouvernance conduisaient à ce qu'on appelle un « biais du oui » qui décourageait les détenteurs de jetons de voter « non », ainsi qu'à d'autres problèmes.soulignépar une équipe de chercheurs de l'Université Cornell.

Au moment où les fonds ont commencé à être transférés vers le compte malveillant, appelé « enfant DAO », une industrie de niche entière demodèles de gouvernance alternatifs en tirant parti des Marchés de prédiction et de quelque chose appelé Futarchie, avait pris de l'importance.

Ce T qu'au début de cette semaine que la plupart d'entre nous qui observions le développement de ce qui semblait être un jeune écosystème sain avons eu la première preuve solide qu'il pourrait y avoir plus que de simples problèmes de gouvernance en jeu dans le code largement non testé.

Plus que des douleurs de croissance

Les membres de la communauté Ethereum ont découvert un vulnérabilité Dans la manière dont certains développeurs implémentaient des contrats intelligents basés sur Ethereum, appelés « appels récursifs ». Après BIT recherches, le problème, qui permettait de drainer des fonds d'un compte en utilisant la composition contractuelle existante, a été identifié dans la manière dont la DAO elle-même avait été créée.

Les créateurs de The DAO, une startup basée en Allemagne appelée Slock.it, ont publié un « correctif » sur leur compte GitHub sous la forme d'une Request d'extraction et ont demandé à la communauté de répondre avec des objections dans un délai de deux semaines.

Selon un rapport, aucun fonds de la DAO n'était en danger à cause du « bug ».postesur le blog de l’entreprise.

Mais dans l'intervalle, quelqu'un, ou un groupe de personnes, a découvert comment exploiter la vulnérabilité en créant ce qu'on appelle un « DAO enfant » en utilisant un mécanisme de division avec le double objectif d'aider à créer un DAO de rupture au cas où un détenteur de jeton malveillant tenterait de prendre le contrôle du DAO, et d'encourager la création de nouveaux DAO.

Dans les retombées, trois voies ont émergé.

Un « soft fork » dans le code qui mettrait essentiellement sur liste noire l'adresse contenant les 3,6 millions d'éthers en question ; un « hard fork » qui ramènerait en fait les fonds à leur état d'avant l'attaque ; ou ne rien faire et laisserait le système se débrouiller tout seul.

Trop grand pour Guides?

L’enjeu ici est essentiellement de savoir si la DAO est trop grande pour faire faillite.

Tant l'option soft fork que l'option hard fork contribueraient à préserver les intérêts des détenteurs anonymes de jetons. Cependant, le conflit d'intérêts potentiel qui en résulte réside dans le fait que ceux qui ont le pouvoir de procéder au retrait des fonds pourraient également être ceux dont les fonds sont en jeu.

Cette perception a suscité des inquiétudes parmi certains membres de la communauté Ethereum sur les réseaux sociaux.

Même si les meilleurs intérêts de tous les propriétaires de jetons de la DAO sont pris en compte, la réputation future d'un système conçu pour être immuable - mais qui peut effacer les transactions effectuées via des contrats intelligents approuvés - n'est T ONE que certains trouvent attrayante.

Dans unrapport Dans un article publié la semaine dernière, nous analysons les effets secondaires potentiels d'un effondrement de la DAO, à la manière de Mt Gox. Dans cet article, Taylor Gerring, membre de la Fondation Ethereum , affirme qu'il est important pour la communauté de Guides des erreurs passées afin de s'assurer qu'elles ne se reproduisent T .

À la lumière des ressources en jeu pour tant de projets qui attendent encore d'être examinés par la DAO — et des implications potentielles pour les contrats intelligents en général — ce qu'il a dit à CoinDesk à l'époque est encore plus prémonitoire aujourd'hui :

« Nous devrions essayer d'établir des comparaisons et veiller à ne pas reproduire les erreurs du passé. Si nous répétons ces erreurs, nous pourrions nous retrouver dans une situation où les conséquences seraient négatives pour toutes les blockchains. »

Image de la trousse de premiers secours viaShutterstock