Incidents associés
L'histoire du DAO - Son histoire et ses conséquences
Samuel Falkon Bloqué Débloquer Suivre Suivant 24 décembre 2017
L'un des concepts les plus incroyables à être mis en œuvre avec succès grâce à la technologie blockchain est le DAO, une organisation autonome décentralisée. Les organisations autonomes décentralisées sont des entités qui fonctionnent par le biais de contrats intelligents. Ses transactions financières et ses règles sont encodées sur une blockchain, éliminant ainsi le besoin d'une autorité centrale de gouvernance - d'où les descripteurs "décentralisé" et "autonome".
L'organisation autonome décentralisée (connue sous le nom de DAO) était censée fonctionner comme un fonds de capital-risque pour l'espace crypto et décentralisé. L'absence d'une autorité centralisée a réduit les coûts et, en théorie, offre plus de contrôle et d'accès aux investisseurs.
Début mai 2016, quelques membres de la communauté Ethereum ont annoncé la création de The DAO, également connu sous le nom de Genesis DAO. Il a été construit comme un contrat intelligent sur la blockchain Ethereum. Le framework de codage a été développé en open source par l'équipe Slock.It mais il a été déployé sous le nom de "The DAO" par des membres de la communauté Ethereum. Le DAO avait une période de création au cours de laquelle n'importe qui était autorisé à envoyer de l'Ether à une adresse de portefeuille unique en échange de jetons DAO sur une échelle de 1 à 100. La période de création a été un succès inattendu car elle a réussi à rassembler 12,7 millions d'éthers (d'une valeur d'environ 150 millions de dollars à l'époque), ce qui en fait le plus grand financement participatif de tous les temps. À un moment donné, lorsque Ether se négociait à 20 $, le total d'Ether de The DAO valait plus de 250 millions de dollars.
Essentiellement, la plate-forme permettrait à toute personne ayant un projet de présenter son idée à la communauté et potentiellement de recevoir un financement du DAO. Toute personne possédant des jetons DAO pourrait voter sur des plans et recevrait ensuite des récompenses si les projets réalisaient un profit. Avec le financement en place, les choses s'amélioraient.
Le grand départ du DAO a mal tourné
Cependant, le 17 juin 2016, un pirate a trouvé une faille dans le codage qui lui a permis de drainer des fonds du DAO. Dans les premières heures de l'attaque, 3,6 millions d'ETH ont été volés, soit l'équivalent de 70 millions de dollars à l'époque. Une fois que le pirate a fait les dégâts qu'il voulait, il a retiré l'attaque.
Dans cet exploit, l'attaquant a pu "demander" au contrat intelligent (DAO) de rendre l'Ether plusieurs fois avant que le contrat intelligent ne puisse mettre à jour son solde. Deux problèmes principaux ont rendu cela possible : le fait que lors de la création du contrat intelligent DAO, les codeurs n'aient pas pris en compte la possibilité d'un appel récursif et le fait que le contrat intelligent a d'abord envoyé les fonds ETH, puis mis à jour le solde interne des jetons.
Il est important de comprendre que ce bogue ne vient pas d'Ethereum lui-même, mais de cette seule application qui a été construite sur Ethereum. Le code écrit pour The DAO comportait plusieurs défauts, et l'exploit d'appel récursif en faisait partie. Une autre façon de voir cette situation est de comparer
Ethereum vers Internet et toute application basée sur Ethereum vers un site Web - Si un site ne fonctionne pas, cela ne signifie pas qu'Internet ne fonctionne pas, cela signifie simplement qu'un site Web a un problème. Le pirate a cessé de drainer le DAO pour des raisons inconnues, même s'il aurait pu continuer à le faire. La communauté et l'équipe Ethereum ont rapidement pris le contrôle de la situation et ont présenté de multiples propositions pour faire face à l'exploit.
Cependant, les fonds ont été placés sur un compte soumis à une période de détention de 28 jours afin que le pirate ne puisse pas terminer son escapade. Pour rembourser l'argent perdu, Ethereum a durement envoyé les fonds piratés sur un compte disponible pour les propriétaires d'origine. Les propriétaires de jetons ont reçu un taux de change de 1 ETH pour 100 jetons DAO, le même taux que l'offre initiale.
Sans surprise, le hack a été le début de la fin pour le DAO. Le piratage lui-même a été contesté par de nombreux utilisateurs d'Ethereum, qui ont fait valoir que le hard fork violait les principes de base de la technologie blockchain. Pour aggraver les choses, le 5 septembre 2016, l'échange de crypto-monnaie Poloniex a retiré les jetons DAO de la liste, Kraken faisant de même en décembre 2016.
Tous ces problèmes sont pâles par rapport à la décision de la Securities and Exchange Commission (SEC) des États-Unis publiée le 25 juillet 2017. Ce rapport indiquait :
«Les jetons offerts et vendus par une organisation« virtuelle »connue sous le nom de« The DAO »étaient des titres et donc soumis aux lois fédérales sur les valeurs mobilières. Le rapport confirme que les émetteurs de titres basés sur la technologie du grand livre distribué ou de la chaîne de blocs doivent enregistrer les offres et les ventes de ces titres, sauf si une exemption valide s'applique. Ceux qui participent à des offres non enregistrées peuvent également être tenus responsables des violations des lois sur les valeurs mobilières.
En d'autres termes, l'offre de la DAO était soumise aux mêmes principes réglementaires que les sociétés soumises au processus d'introduction en bourse. Selon la SEC, le DAO a violé les lois fédérales sur les valeurs mobilières, ainsi que tous ses investisseurs.
L'impact continu de la montée et de la chute du DAO
Bien que le projet DAO se soit replié depuis, son impact se poursuit. C