Incidents associés
Le piratage DAO qui menaçait tout et affectait Ethereum
Vous souvenez-vous comment une organisation autonome décentralisée peut créer avec l'utilisation d'Ethereum ? En 2016, il y a eu une chute. Une startup travaillait sur un projet DOA nommé DAO hack.
Dao était un modèle programmé et initié par une start-up appelée Slock it. L'objectif principal de ce projet est de ne créer aucune société de capital-risque qui permettrait aux investisseurs de prendre des décisions via des contrats intelligents.
C'est le DAO qui a été piraté
Le DAO est une ORGANISATION AUTONOME DÉCENTRALISÉE - c'est une organisation où les règles par des programmes informatiques génèrent des contrats intelligents. Plus précisément, le DAO a été conçu pour être un véhicule d'investissement qui finance des propositions. Pour ce faire, il autorise ses investisseurs, qui détiennent les jetons DAO. Appelons-les TDT à partir de maintenant pour voter sur les propositions. Le vote limite les actions futures, donc si un détenteur de TDT vote oui ou non. Ils ne peuvent pas modifier leur vote tant que la période n'est pas terminée.
Lors de sa vente publique de 27 jours, le DAO a levé 11,5 millions d'Ether. Cela avait une valeur de plus de 150 millions de dollars américains à l'époque et 16% de l'offre totale d'éther. Non seulement c'est beaucoup d'argent, mais c'était le plus grand financement participatif de l'histoire.
Si la proposition sur laquelle un détenteur de TDT a voté réussit, le propriétaire ne peut retirer que sa part du solde Ether qui reste après le projet gagnant une fois financé. En revanche, les détenteurs de jetons qui ne votent pas peuvent se retirer du DAO en initiant une scission. Les fractionnements prennent sept jours pour débourser les fonds. Par conséquent, une division lancée par un utilisateur sept jours avant la date limite de vote d'une proposition peut fonctionner sans aucun risque que ses fonds soient dépensés pour ce projet. Le DAO n'autorise pas le retrait direct de fonds en tant qu'Ether. Au lieu de cela, les détenteurs de jetons peuvent retirer leur TDT par un processus appelé "split". Il s'agit d'un processus qui prend 34 jours au total et implique la création d'un nouveau DAO.
L'un de ces défauts est la façon dont le DAO agit comme une usine pour créer des "contrats intelligents" enfants qui "se séparent" du DAO principal pour créer un "enfant-DAO".
Rappelons que le fractionnement est la seule méthode pour extraire ses avoirs Ether du contrat DAO principal. C'est là que l'utilisateur qui se sépare du DAO initie un nouveau contrat DAO. Dans ce contrat, ils seront initialement l'unique investisseur et curateur. L'idée ici est qu'un utilisateur peut extraire ses fonds en mettant sur liste blanche une proposition pour se payer l'intégralité du contenu de son contrat, en votant dessus avec un soutien à 100% et en obtenant les ressources en exécutant le plan approuvé.
Même si aucune action n'est entreprise, l'attaquant ne pourra pas retirer d'Ether au moins pendant encore ~ 27 jours (la fenêtre de création du DAO enfant).
Une solution est un soft fork qui effectuera toutes les opérations qui effectuent des appels/codes d'appel/appels délégués qui réduisent le solde d'un compte avec le système.
Avec le hard fork, un utilisateur typique d'Ethereum ne ressentira rien de ce hard fork, à part une mise à jour mineure du client.
Si vous êtes titulaire de TDH, vous pouvez voter « oui » sur les propositions ci-dessus.
Une façon d'aider à atténuer l'attaque consiste à spammer le réseau Ethereum à l'aide de votre client Ethereum. Vous pouvez l'utiliser pour spammer la chaîne.