The DAO, la première « organisation autonome décentralisée » mettant en œuvre la blockchain d’Ethereum vient d’être délestée d’une grande partie de ses devises virtuelles par l’un de ses utilisateurs, pour un montant de 3 millions d'ETH équivalent alors à plus de 50 M$ (le cours a chuté depuis mettant l'Ether à environ 12 $). L’attaquant a exploité de façon récursive une faille du code de The DAO qui lui a permis de collecter des ethers de façon répétée dans une DOA secondaire (child), explique dans un billet Vitalik Buterin, co-fondateur d’Ethereum, en assurant que ce problème ne touche que The DAO et n’affecte pas la plateforme Ethereum elle-même.
En fin de semaine dernière, pour empêcher l’attaquant de retirer l’argent dérobé et invalider les transactions effectuées, Ethereum a proposé un fork de son logiciel qui permettrait aussi à la communauté de se donner du temps afin de définir les prochaines actions à mener. Cette mesure de gouvernance centralisée pourrait, aux yeux d’une partie de ses utilisateurs, porter atteinte au crédit de cet écosystème distribué. Aujourd'hui, Vitalik Buterin indiquait dans un nouveau billet qu’avec l’aide de la communauté, l’organisation a recensé une liste des principaux bugs découverts dans les contrats.
Né en Suisse, le projet Ethereum (réseau décentralisé et plateforme de développement) s’est constitué grâce au crowdfunding pour faciliter la création de monnaies virtuelles. Il permet à des développeurs de concevoir des applications décentralisées (dApp) qui s’exécutent sur un réseau d’ordinateurs répartis, afin de créer des marchés et de stocker des promesses de dons ou de déplacer des fonds en conservant la confidentialité des données.