Un DAO sans leader mis à l'épreuve suite à une vulnérabilité Ethereum

Une vulnérabilité dans la façon dont certains développeurs implémentent Ethereum a entraîné une correction de dernière minute pour The DAO, une organisation autonome distribuée disposant de plus de 150 millions de dollars pour investir dans des projets basés sur Ethereum.

Sans un leader ou une équipe de sécurité formelle pour identifier et corriger les menaces potentielles de sécurité, cette responsabilité incombe à une communauté open source composée de membres qui ont acheté des droits de vote dans l'organisation avec de l'éther dans le cadre de sa phase de création.

Bien que l'identité de certaines des personnes impliquées ne soit pas encore claire, la méthode par laquelle la vulnérabilité a été identifiée et apparemment corrigée constitue le premier test réel de la structure et des techniques de résolution de problèmes de la DAO.

À travers la vigne

Le problème a commencé la semaine dernière, lorsque l'utilisateur de GitHubChristiseth« a signalé avec désinvolture une terrible, terrible attaque sur les contrats de portefeuille » qui pourrait résulter de la manière dont certains développeurs implémentaient des contrats intelligents écrits avec le langage Solidity d'Ethereum, selon le fondateur de la Blockchain Foundation, Peter Vessenes.

Le blog personnel de VessenesposteLe problème a ensuite attiré l'attention d'un utilisateur de Reddit affilié au Maker DAO, qui est construit sur la blockchain Ethereum .

La vulnérabilité, qui permet aux attaquants de vider un type particulier de compte, a ensuite été testée avec succès par le Maker DAO, selon leur poste, ce qui a à son tour attiré l'attention d'eththrowa, un utilisateur du forum des membres de The DAO.

Eththrowaconfirméque la vulnérabilité existait également dans l'implémentation alors utilisée par The DAO, qui a été construite à l'aide d'un logiciel open source écrit par Slock.it, et est la plus grande organisation autonome distribuée avec environ 162 millions de dollars d'éther actuellement à sa disposition.

C'est ce message qui a finalement retenu l'attention de Stephen Tual, fondateur de Slock.it. Avec d'autres membres du forum, il a rapidement réagi et a publié le lendemain un LINK vers une solution.

Hier, Tualannoncéune série de mises à niveau du logiciel du projet conçues pour lutter contre la vulnérabilité et d'autres vecteurs d'attaque théoriques de jeu sans rapport avec la vulnérabilité « d'appel récursif » comme on l'appelle maintenant.

Dans son message, Tual a écrit :

« Nous exprimons notre gratitude à la communauté… qui a une fois de plus prouvé qu’un processus de développement ouvert conduit à l’identification, l’isolement et la résolution rapides des vulnérabilités potentielles et, dans ce cas, à l’amélioration globale des modèles de conception dans le cadre des langages de programmation. »

Aucun fonds DAO n'était en danger en raison de cette vulnérabilité, selon un rapport distinct.poste.

Problème plus large

Lancé plus tôt cette année par une personne ou un groupe anonyme, le DAO est construit sur un code open source qui permet aux utilisateurs de voter collectivement sur la manière de distribuer des fonds aux projets que les membres jugent dignes et de recevoir des dividendes si le projet réussit.

Dans ce cas, la vulnérabilité aurait permis au bénéficiaire de ces dividendes de « drainer plusieurs fois son droit en appelant le contrat de manière récursive », selon eththrowa.

Mais comme l'a clairement montré le message de Vessenes vendredi, la menace des appels récursifs T seulement une faiblesse de The DAO, mais un problème plus général avec la façon dont certains développeurs implémentent des contrats intelligents écrits avec le langage de programmation Solidity.

Dans un e-mail adressé à CoinDesk, Vessenes a fourni une description plus technique de la vulnérabilité :

Toutes les fonctions publiques Solidity qui envoient de l'argent ou utilisent la fonction « call » sur un autre contrat peuvent être appelées récursivement par un destinataire attaquant. Ce n'est T le fonctionnement de Bitcoin , et cela pourrait donc surprendre les développeurs Ethereum inexpérimentés. Concrètement, cela implique que chacune de vos fonctions (et en fait l'intégralité de votre contrat) doit être « réentrante », c'est-à-dire qu'elles doivent fonctionner de la même manière si des parties sont rappelées avant leur exécution.

Les correctifs

Taylor Gerring, membre de la Fondation Ethereum , a déclaré à CoinDesk que la description initiale du problème par Vessenes était exacte. Il a toutefois ajouté que la vulnérabilité T nécessiterait aucune modification du code source Ethereum pour être corrigée.

Au contraire, la vulnérabilité nécessite un autre type de mise en œuvre de la part des développeurs.

Dans une interview, Gerring a déclaré que la vulnérabilité « est une préoccupation dans la mesure où un programmeur Human peut créer ce problème » mais « ce n'est pas un problème inhérent à Solidity ou EVM [la machine virtuelle Ethereum ] », le langage de script et les interpréteurs de code qui alimentent le réseau.

Vessenes a inclus deux solutions possibles à la faiblesse de « l'appel récursif » dans sonposte.

D'autres correctifs spécifiques au code du DAO, également annoncés hier par Slock.it, sont conçus pour résoudre les problèmes potentiels que certains ontsoulignéconcernant le modèle de gouvernance de l’organisation.

Plus précisément, il s'agit de correctifs à certaines attaques théoriques de jeu, y compris ce que l'on appelle un « biais du oui », qui résulte d'une dissuasion à voter « non ». Les correctifs ont été implémentés sous la forme de demandes d'extraction sur GitHub.

Il appartient désormais aux 23 000 membres votants de la DAO d’accepter les changements ou de faire pression pour une solution alternative.

Tuala écritsur le blog Slock.it :

Il s'agit d'un projet entièrement open source. Dès aujourd'hui et pendant deux semaines, nous encourageons tous les acteurs, y compris les conservateurs, à évaluer et à participer à la publication.

Image de foule viaShutterstock