Panique dans l’Ether après une attaque sur DAO
L’Ether – la cryptomonnaie la plus valorisée après le Bitcoin – a fortement chutée ce matin avant de se reprendre après la découverte d’une vaste cyber-attaque sur la plateforme DAO qui a permis à un pirate de mettre la main sur 3,6 millions d’Ethers, soit environ 50 millions de dollars. La blockchain Ethereum, qui sous-tend la cryptomonnaie, n’est pas compromise.
L’Ether, qu’est-ce que c’est ?
Ethereum est une plateforme décentralisée de type blockchain qui permet d’exécuter des contrats intelligents.
Le projet, initié par a été financé par crowdfunding au cours de l’été 2014 et a reçu des contributions du monde entier. Après un lancement opérationnel en août 2015, le développement d’Ethereum est à présent contrôlé par la Fondation Ethereum, un organisme à but non lucratif suisse.
Il connaît depuis plusieurs mois un intérêt croissant de la part des grandes sociétés informatiques (voir Microsoft continue à se positionner autour du blockchain).
Ether est la cryptomonnaie associé à cette plateforme.
Que s’est-il passé ce 17 juin 2016?
La plateforme DAO, qui détient 9,2 millions d’Ethers, a subi ce matin une attaque qui a exploité une vulnérabilité dans ses contrats intelligents et qui a permis au pirate de mettre la mains sur 3,6 millions d’Ethers. Ironie de l’histoire, cette faille venait juste d’être documentée au début de ce mois.
DAO est une organisation autonome décentralisée ( « Decentralized Autonomous Organization ») qui exploite les contrats intelligents sur le blockchain Ethereum afin que toute personne, partout dans le monde puisse être autorisé à participer.
En échange de leur aide, les participants reçoivent des « tokens » (jetons) DAO. Ces jetons peuvent ensuite, par différents moyens, être convertis en Ethers.
Vitalik Buterin a donc averti ce matin les sites de trading et de change de cryptomonnaies de stopper provisoirement toute transaction en Ether ou via DAO le temps que la communauté Ethereum trouve une solution.
Que va-t-il se passer maintenant ?
Vitalik Buterin a proposé une solution transitoire, en isolant les Ethers dérobés dans une plateforme fille de DAO (« DAO child »), ce qui bloque toute transaction pendant 27 jours, laissant le temps de mettre en place un correctif définitif et permettant de restituer les Ethers dérobés sans annuler les transactions précédentes.
Cette proposition divise la communauté Ethereum. Certains proposent d’annuler ces transactions (« rollback »). D’autres de laisser DAO sombrer sans qu’Ethereum soit touchée. D’autres encore craignent que la solution proposée par le fondateur d’Ethereum crée un précédent.
En parallèle, un des initiateurs de DAO a laissé entendre que la plateforme serait fermée, transformée en un simple contrat sur lequel on ne pourrait plus exécuter que des retraits. Cette communication n’a pas été confirmée, et pose une question de fond : si une plateforme décentralisée peut être arrêtée unilatéralement, est-elle réellement décentralisée ?
Question qui fait écho à une autre, sur la solution proposée par Vitalik Buterin : le fondateur d’Ethereum a-t-il donc la capacité à modifier n’importe quel contrat basé sur son blockchain ?
