Lundi dernier marquait le huitième anniversaire de la tristement célèbre « attaque DAO », pas la première dans l’industrie de la cryptographie mais peut-être la plus importante. Il a jeté les bases de nombreuses interprétations réglementaires de l'industrie (par le biais du « rapport DAO » de la Securities and Exchange Commission des États-Unis) et a changé la façon dont la communauté Ethereum se gouverne elle-même (par le biais de hard forks).

"C'est un moment déterminant pour Ethereum", a déclaré Gabriel Shapiro, expert juridique en cryptographie et fondateur du protocole MetaLeX, à The Block dans une interview. "Les autres chaînes n'ont pas vraiment été testées de la même manière, ou lorsqu'elles ont été testées, elles n'ont pas réagi d'une manière qui a renforcé la communauté mais l'a plutôt divisée."

En bref, l'attaque DAO du 17 juin 2016 a contribué à établir la « couche sociale » d'Ethereum, que le co-fondateur d'Ethereum, Vitalik Buterin, considère comme le groupe de participants au réseau qui maintiennent et valident le réseau. Cela a été démontré par la décision de hard forker la blockchain – une mise à jour obligatoire qui n’est pas rétrocompatible – pour récupérer près de quatre millions d’ETH volés, d’une valeur d’environ 50 millions de dollars à l’époque.

Comment l'attaque s'est produite

DAO, la première version d'une organisation autonome décentralisée, a été conçue et créée par l'équipe derrière la startup de contrats intelligents Slock.it comme une nouvelle façon d'investir dans les startups de cryptographie.

Plus de 150 millions de dollars en Ether ont été levés et plus de 50 projets devraient recevoir un financement de ce véhicule d'investissement distribué piloté par un contrat intelligent qu'aucun de ses 11 000 bailleurs de fonds ne possède. À la fin de la fenêtre de 28 jours pour investir dans le projet, le DAO contrôle environ 15 % de tous les ETH en circulation. L’attaque a fait chuter le prix de l’ETH de 20 $ à 13 $ et a suscité une vague de scepticisme.

Jusqu’à son échec, le DAO représentait les idéaux les plus élevés d’Ethereum pouvant être codés dans un projet fonctionnel et signalait une vague d’innovation à venir.

Ironiquement, la vulnérabilité qui a finalement fait tomber DAO était largement connue et était sur le point d'être corrigée. Plusieurs programmeurs indépendants examinant son code ont découvert des problèmes liés aux « appels récursifs » qui pourraient drainer les fonds du contrat intelligent. Le 14 juin, trois jours seulement avant l'attaque, un correctif potentiel a été proposé, mais les développeurs n'ont pas réussi à le mettre en œuvre à temps.

Le 18 juin, l'attaquant – que l'auteur Laura Shin prétend être l'ancien PDG de TenX, Toby Hoenisch – avait retiré près d'un tiers de la trésorerie du projet sur un compte qu'il contrôlait. Tout au long de l’attaque de deux jours, la communauté Ethereum a réfléchi aux moyens de minimiser les dégâts et d’arrêter l’attaque.

Guerre des idées

Le jour de l’attaque, Vitalik Buterin a proposé une solution potentielle pour apaiser cette inquiétude. Dans un patch ponctuel pour un seul événement, Buterin a proposé une mise à jour « soft fork » du code d'Ethereum qui empêcherait essentiellement les attaquants d'accéder à ses fonds tout en gardant intact l'historique de la blockchain.

Cependant, de l’autre côté du débat, il y a des gens comme Stephan Tual de Slock.it, qui veulent forcer la chaîne Ethereum pour récupérer tous les fonds volés.

Un troisième point de vue, exprimé par l’attaquant lui-même dans une lettre ouverte, est que l’attaque était valide – parce qu’il n’a utilisé le code que tel qu’il était écrit. Toute tentative de faire reculer la chaîne ou de geler ses fonds constitue un « vol » de ses actifs et un « changement » dans les règles du protocole, a-t-il écrit.

Dans une certaine mesure, les deux propositions – soft fork ou hard fork Ethereum – remettent en question l’idée de l’immuabilité de la blockchain mais représentent des intérêts différents. Le plan de Buterin, et donc celui de la Fondation Ethereum, est essentiellement de donner la priorité au protocole par rapport aux utilisateurs tandis que le hard fork est une tentative de rembourser intégralement les premiers utilisateurs de ce nouveau réseau.

En d’autres termes, de sérieuses questions se posent quant à savoir si une application décentralisée devrait être renflouée au détriment des idéaux fondateurs de la communauté. Mais il y a aussi un argument pratique, étant donné qu’Ethereum était encore en train de trouver sa place à l’époque et qu’une attaque d’une telle ampleur pourrait faire dérailler le projet.

Finalement, le 20 juillet 2016, une proposition de hard fork a été soumise aux détenteurs d’ETH et adoptée avec 85 % des voix. Ethereum reviendra à l'état d'avant l'attaque DAO. C’est la première fois qu’une telle situation se produit et cela remet en question l’idée selon laquelle le code devrait déterminer la manière dont les réseaux blockchain sont gérés.

« L’attaque DAO est importante car elle révèle une vérité occultée sur l’immuabilité de la blockchain. Dans des situations extrêmes, la couche sociale peut éventuellement renverser la couche technique, s’il existe un consensus fort », a déclaré Paul Dylan-Ennis, professeur à l’University College de Dublin, à The Block.

Lex Sokolin, partenaire de Generative Ventures et ancien économiste en chef chez Consensys, est d'accord, affirmant que la réponse à l'attaque de DAO a souligné que « la technologie est toujours un outil utilisé par la communauté » et « régie par les exigences des utilisateurs et le consensus du groupe ».

Conséquences juridiques et réglementaires

En tant que première opération de ce type, DAO opère au mieux dans une zone grise. Tout a changé après l’attaque. Environ un an après le hard fork d'Ethereum, la Securities and Exchange Commission (SEC) des États-Unis a publié un rapport, désormais connu sous le nom de « rapport DAO », confirmant que la vente de jetons violait les lois sur les valeurs mobilières.

Bien que l'agence n'ait pas pris de mesures coercitives à l'époque, le rapport est devenu la base de nombreuses interprétations de la SEC sur les offres initiales de pièces et les lancements de jetons. Le commissaire de la SEC, Hester Peirce, par exemple, a déclaré que l'analyse du rapport DAO de l'époque avait repoussé d'environ une décennie la possibilité d'adopter des réglementations spécifiques à la cryptographie en donnant à l'autorité de surveillance une large marge de surveillance pour cette industrie.

"J'ai l'impression que l'attaque DAO a été très importante pour façonner la conviction de [le président de la SEC Gary] Gensler selon laquelle la réglementation des valeurs mobilières de la cryptographie était nécessaire", a déclaré Brian Frye, professeur de droit à l'Université du Kentucky, à The Block.

Toujours en écho

Sokolin a noté qu'il est logique que la décision sur la manière de développer les écosystèmes blockchain soit entre les mains de la communauté, car tout « produit sans communauté est mort ». Le principe principal de l’industrie est « sans autorisation », ou la possibilité pour quiconque d’accéder à un système ou de le créer. En fin de compte, les projets réussis sont ceux qui sont acceptés.

« Une autre évolution est Uniswap/SushiSwap et la tentative d’attaquer les vampires au début de DeFi. La capacité de créer un protocole non pas à cause d'objections morales mais à cause d'objections économiques est devenue une tactique reproductible », a ajouté Sokolin, mentionnant que Sushi a commencé comme une version alternative d'Uniswap équipée de jetons de gouvernance pour responsabiliser la communauté.

De même, le fondateur de JokeRace, David Phelps, a déclaré que la réponse à l'attaque DAO a contribué à établir que le code n'est pas toujours la loi en matière de cryptographie. Il a mentionné la blockchain de disponibilité des données Celestia avec son « accent mis sur le consensus social » et le système de « subjectivité relationnelle » de la plateforme de jalonnement Eigenlayer, qui permettent tous deux à la communauté de décider du fonctionnement de la plateforme de développement de la plateforme.

Cependant, tout le monde n’est pas satisfait de la situation actuelle. Gwart, commentateur fréquent de Crypto sur Twitter, affirme que la seule façon de vraiment comprendre les points de vue de la communauté est de voir où elle investit. "Beaucoup de gens sont vraiment en désaccord avec le concept même de classe sociale", a-t-il déclaré. "Même si cela existe objectivement."

La question de savoir si Ethereum doit être régi par son code ou par sa communauté est certainement un sujet de débat. Quoi qu’il en soit, l’attaque DAO soulève cette question.

Source : https://tapchibitcoin.io/day-la-cach-ma-quan-tri-cua-ethereum-da-duoc-tai-dinh-hinh-sau-8-nam-cuoc-tan-cong-dao- khet-tieng.html