Une crypto-monnaie expérimentale perd 53 M USD… de façon légale

© Flickr / Ivan David Gomez ArceHacking
Hacking - Sputnik Afrique
S'abonner
DAO, un projet unique basé sur le blockchain (sytème de transactions) Ethereum, a été attaqué par un hacker. Celui-ci a trouvé le moyen de soutirer de l'immense trésorerie du projet la bagatelle de 53 millions de dollars.

Les cotisations d'Ethereum ne cessent de baisser et les utilisateurs sont en colère. 

Ce projet a été lancé en mai dernier. C'est une sorte de fonds d'investissements automatisé, à l'image du système de financement participatif Kickstarter, où des projets sont financés par une communauté d'investisseurs qui touchent ensuite une partie des revenus. Le financement et le repartage des revenus sont complètement automatisés. Les employés de DAO ne peuvent pas intervenir dans ces processus.

Le cours du Bitcoin s'envole jusqu'à 700 dollars - Sputnik Afrique
Le cours du Bitcoin s'envole jusqu'à 700 dollars

DAO est basé sur la technologie de l'Ethereum et fonctionne selon les mêmes principes que celle de Bitcoin. Une des particularité de DAO est d'offrir un meilleur soutien de ce qu'on appelle les "contrats intelligents", ces logiciels qui contrôlent les conditions et le résultat des transactions. Tout cela se produit sans la participation de l'homme. Ethereum comprend un langage de programmation visant à créer ces contrats intelligents. Les règles de DAO sont établies dans ce langage.

Or, il se trouve qu'un inconnu a tiré profit d'un bogue dans la fonction splitDAO, destinée à créer des sous-projets. Cette fonction fait partie du code de DAO. Ce bogue lui a permis de recourir à splitDAO de manière récursive et d'obtenir des "éthers" (la devise de l'Ethereum) à plusieurs reprises au cours d'une même transaction.

Bitcoin - Sputnik Afrique
La Russie envisage de lancer son propre bitcoin

A strictement parler, d'après la logique de l'Ethereum, cette attaque n'est pas un crime, car ce bogue informatique fait partie de la liste des conditions du contrat. Formellement, les actions des hackers sont réglementées par les règles de DAO. 

Le problème est que les contrats intelligents utilisés dans l'Ethereum ne peuvent ni être modifiés, ni annulés par l'homme. 

Le créateur de la crypto-monnaie, Vitalik Buterin, a introduit un plan en deux étapes pour régler la situation. Lors de la première étape, toutes les transactions liées à ces fraudes seront annulées ainsi que le retrait de l'argent volé. La deuxième étape comprendra le remboursement des pertes auprès des utilisateurs.

Mais, selon les analystes, il est peu probable que l'Ethereum puisse redorer son blason. Même si les mesures proposées par M.Buterin s'avèrent fructueuses, le système ne sera plus libre, ni autonome, ce qui voudrait dire que toute transaction légale pourrait être annulée.

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала