Le vol TheDAO:L’histoire de l’Ethereum Hard Fork expliquée

2022-03-09, 03:17


Résumé



1. En tant que fonds d'investissement décentralisé sur la plateforme Ethereum, TheDAO est aussi de loin le plus grand projet de crowdfunding au monde.
2. TheDAO a été piraté le 17 juin 2016. Les attaquants ont détourné plus de 3,6 millions d'éther en exploitant une vulnérabilité récursive dans les contrats intelligents de TheDAO.
3. Ethereum a officiellement lancé un hard fork le 20 juillet 2016. Les membres de la communauté qui ne soutenaient pas le fork continueraient à miner sur la chaîne d'origine, et le nom a été renommé Ethereum Classic.
4. Par rapport au développement de programmes normaux, le développement de smart contracts est plus spécial, pour cela les programmes de développement doivent être très précis.


Remplissez le formulaire pour recevoir 5 points de récompense→.


Alors qu'elle venait d'être durement touchée par le vol de TheDAO, la communauté Ethereum a pris une décision rapide et résolue en juillet 2016. Ethereum s'est non seulement redressé après ce revers, mais s'est également renforcé, devenant le roi des blockchains à l'origine des tendances telles que l'IC0, le DeFi et le NFT....


Qu'est-ce que TheDAO



En tant que fonds d'investissement décentralisé sur la plateforme Ethereum, TheDAO était aussi, et de loin, le plus grand projet de crowdfunding au monde. DAO est l'abréviation de Decentralized Autonomous Organization (organisation autonome décentralisée). TheDAO a été conçu pour lever des ETH auprès d'investisseurs et offre une certaine quantité de $DAO en retour. Pour les utilisateurs, détenir $DAO signifie également avoir le poids correspondant de droits de vote. Avec ces droits, ils peuvent voter pour décider du fonctionnement du fonds.

Sans leader au sens traditionnel du terme, mais fonctionnant strictement selon des règles codées sous le contrôle de contrats intelligents, TheDAO ressemble à une nouvelle forme de société d'investissement. Ses membres obtiennent un pouvoir de décision correspondant à leur contribution à l'organisation (quantifiée par le nombre de jetons DAO qu'ils détiennent) et gèrent conjointement l'organisation de manière décentralisée. Grâce à son concept révolutionnaire, TheDAO a achevé le crowdfunding sans encombre. Elle a levé plus de 12 millions d'Ethereum en 28 jours, représentant 14 % de la circulation totale du marché à ce moment-là. Le prix actuel a alors atteint 150 millions de dollars.

Le 17 juin, TheDAO a été attaqué par des pirates informatiques, 20 jours seulement après avoir terminé son crowdfunding et juste commencé à fonctionner le 27 mai 2016. Les attaquants ont profité d'une vulnérabilité récursive dans le contrat intelligent de TheDAO et ont détourné plus de 3,6 millions d'ethers (environ 4 % de la circulation totale). Ils ont transféré la grande majorité de ces ethers vers la "Child DAO" créée par les pirates eux-mêmes. Selon les règles du contrat intelligent, ces ethers transférés ne pouvaient être retirés qu'après 27 jours. En d'autres termes, la communauté n'avait que quatre semaines pour gérer les fonds volés.


Mais le Hard Fork...



Ensuite, l'équipe centrale d'Ethereum représentée par Vitalik a proposé trois solutions. La première consistait à ne rien faire pour maintenir l'indépendance du contrat intelligent et de la blockchain, ce qui, toutefois, ne pourrait jamais aider à récupérer les pertes causées par les pirates ; la deuxième consistait à effectuer un soft fork compatible avec l'avenir, qui modifierait temporairement l'accord de consensus afin d'empêcher le pirate de transférer les fonds volés ; et la troisième consistait à lancer un hard fork. C'est également le dernier recours. Elle permettrait d'annuler de force la transaction et de ramener Ethereum à l'état antérieur au vol.

Initialement, la majorité des membres de la communauté soutenait le soft fork. Par conséquent, la mise à niveau du soft fork a été effectuée étape par étape. Mais lorsque la mise à niveau était sur le point d'être achevée, il a été découvert que l'ensemble du réseau Ethereum s'effondrerait si une transaction liée à TheDAO et Child DAO était invalidée. Par conséquent, le hard fork était le seul moyen d'insister pour récupérer les pertes.

La blockchain a été considérée comme un réseau décentralisé résistant à la supervision et à la falsification. Cependant, il était également possible pour la grande blockchain, Ethereum, de modifier les enregistrements afin de récupérer les pertes, ce qui a sans aucun doute eu un impact sur les convictions de certains membres de la communauté. Par la suite, Ethereum a officiellement mis en œuvre un hard fork le 20 juillet, les résultats du vote ayant montré que la plupart des membres de la communauté soutenaient le retour en arrière des transactions. Les autres membres de la communauté qui ne soutenaient pas le hard fork continueraient de miner sur la chaîne originale, et le nom de la nouvelle chaîne a été changé en Ethereum Classic (ETC).

Après l'achèvement de la bifurcation, les deux nouvelles blockchains ont été bifurquées plusieurs fois pour éviter les éventuelles attaques par rejeu.


Code ? Ou loi ?



L'incident du vol de TheDAO a exercé une profonde influence. Il a forcé Ethereum, qui a failli s'effondrer, à bifurquer. Heureusement, Ethereum s'est progressivement redressé et est devenu, au fil du temps, la première blockchain que nous voyons aujourd'hui. La bifurcation d'Ethereum pourrait aussi être un cas d'école pour ETC et ETH, c'est-à-dire que la bifurcation est une solution finale aux conflits entre de grandes communautés. Les deux forks ultérieurs de Bitcoin ont également reflété le fork d'Ethereum. Bien que TheDAO lui-même ait disparu, le concept d'organisation distribuée est devenu célèbre grâce à cet incident. À l'approche du Web 3.0, plusieurs DAO ont vu le jour, offrant un nouveau paradigme efficace de coopération.

En outre, le vol de TheDAO nous a laissé bien d'autres sujets de réflexion.

Tout d'abord, la nature de la blockchain. Essentiellement, la blockchain est décentralisée. Cependant, cela viole-t-il l'intention initiale de la blockchain de modifier les enregistrements à volonté uniquement sur la base du consensus de la communauté ? La récupération des pertes par le biais de hard forks permet de maintenir le résultat souhaité par les membres de la communauté, mais viole-t-elle le "fondement procédural" de la blockchain ? Ou d'un autre point de vue, une fois que quelqu'un guide délibérément et profite de ce consensus pour faire le mal à l'avenir, est-ce un autre abus de pouvoir de la communauté ?

Deuxièmement, faut-il obéir au code ou à la loi ? Il existe un célèbre dicton dans le monde des DAO : le code est la loi. Mais le code lui-même n'a pas interdit le comportement des hackers. Il est difficile de juger si le comportement des hackers est le mal absolu ou s'il s'agit simplement d'exploiter le mécanisme du contrat. Mais d'un point de vue juridique, le comportement du hacker viole sans aucun doute les droits et les intérêts des autres utilisateurs. Ainsi, nous devons réfléchir à la relation entre les contrats intelligents et le droit.

Troisièmement, la sécurité des contrats intelligents. Le rapport officiel publié par Ethereum a montré qu'Ethereum lui-même n'a pas de faille de sécurité, mais que le problème réside dans l'application. Slock.it, le fournisseur du code de TheDAO, est inéluctablement responsable du vol de TheDAO. Le développement des smart contracts est plus avancé que celui des programmes habituels. Les programmes de contrats intelligents sont souvent très courts. Par exemple, le contrat intelligent de TheDAO ne compte que quelques centaines de lignes de code, mais il joue un rôle extrêmement crucial. Par conséquent, le développement des programmes de contrats intelligents doit être extrêmement précis. Il doit subir plusieurs séries d'audits de code minutieux afin d'exclure les vulnérabilités nuisibles.



Auteur : Observateur Gate.io : Edward H. ; Traducteur : Cedar W.
*Cet article ne représente que l'opinion des observateurs et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.



Articles en vedette de Gate.io

La " pièce démoniaque " Cardano _ADA_ sera-t-elle un " tueur d'Ethereum " avec le Hard Fork Alonzo en direct ?
L'Ethereum pourrait-il avoir un marché plus important que le Bitcoin? ?
Pourquoi les frais d'Ethereum sont si élevés?

Partager
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank