La débâcle de DAO s'intensifie : un attaquant contre-attaque les développeurs Ethereum

La situation au DAO continue de s’aggraver.

L'organisation autonome distribuée la plus visible du réseau Ethereum , qui détenait autrefois 160 millions de dollars de Cryptomonnaie ether, a maintenant vu ces fonds dispersés sur plusieurs comptes différents.

Ce qui complique les choses, c’est que les propriétaires de certains de ces comptes sont, à l’heure actuelle, inconnus.

L'incertitude accrue fait suite aux actions prises par un groupe de développeurs Ethereum , qui ont lancé un effort « Robin des Bois » pour prendre le contrôle des fondshier. L'effort aurait été destiné à protéger les avoirs en éther de la DAO après une nouvelle attaque, un incident distinct de ONE qui avait initialement compromis les avoirs des investisseurs quelques jours auparavant.

Pour les quelques-uns qui n'ont T suivi, les développeurs Ethereum ont réussi hier à siphonner des dizaines de millions de dollars d'Ether Le DAOet l'a déplacé dans deux nouveaux contrats en utilisant le même exploit qui a entraîné la suppression d'environ 3,6 millions d'éthersvendredi dernier.

Mais maintenant, quelqu'un derrière ONEune de ces attaques a ripostéen tirant parti des mêmes aspects du contrat intelligent de la DAO qui ont permis l'attaque de la semaine dernière.

Lefteris Karapetsas, responsable technique de Slock.it, la startup Ethereum basée en Allemagne qui a lancé The DAO, a déclaré que les acteurs derrière ces actions sont désormais en mesure de lancer une attaque similaire, en utilisant le même exploit qui a initialement compromis The DAO.

Karapetsas a déclaré que l'attaquant avait pu obtenir une participation dans les deux sous-groupes DAO, connus sous le nom de DAO enfants. Il avait auparavantproposéune contre-attaque qui pourrait être utilisée comme mesure provisoire pour perturber l'attaquant.

Karapetsas a déclaré à CoinDesk:

Quelqu'un a fait don d'ethers à la DAO dans le seul but d'en alimenter le solde afin de pouvoir rejoindre le split 78, une DAO white hat. Il n'a pas réussi à en obtenir beaucoup, mais il possède actuellement quelques jetons dans cette DAO.

Cependant, la phase de création des DAO enfants signifie que l'attaquant ne pourra T réaliser l'exploit avant la fin du mois prochain.

Cette période d'attente, a déclaré Karapetsas, fournirait une couverture et du temps pour trouver une solution.une fourchette du réseau Ethereum .

Le fondateur et directeur de l'exploitation de Slock.it, Stephan Tual, a déclaré à CoinDesk qu'une grande partie des fonds de la DAO avait été déplacée dans le cadre d'un effort incluant des membres de la Fondation Ethereum et de Slock.it, entre autres, bien qu'il ait souligné que ces groupes ne jouaient pas de rôle officiel.

« 70 % des fonds sont désormais sous le contrôle direct d'un groupe de whitehats composé d'individus de la fondation Ethereum , Slock.it, ETC», a-t-il déclaré.

Mais dans l'état actuel des choses – et comme le démontre la contre-attaque d'aujourd'hui – les vulnérabilités inhérentes au contrat intelligent de la DAO laissent la porte ouverte à de futures attaques. Chaque enfant créé par la DAO est une copie efficace de l'original, apportant avec lui tous les défauts qu'il contient. C'est pour cette raison que certains font pression pourun changement de règle dans le réseau Ethereum .

Les partisans de cette stratégie affirment qu'elle permettrait aux développeurs de geler les fonds prélevés sur la DAO et ainsi de sécuriser les fonds jusqu'à ce qu'ils puissent être récupérés.

Les opposants, quant à eux, affirment que cette initiative menace l'intégrité de la blockchain Ethereum et du projet dans son ensemble. D'autres affirment que la volonté de forker Ethereum est motivée par l'intérêt personnel des développeurs, détenteurs de parts dans les fonds compromis, ainsi que de la DAO elle-même.

Image viaShutterstock