BTC
$104,927.62
+
1.59%
ETH
$2,490.34
+
1.18%
USDT
$1.0006
-
0.02%
XRP
$2.1840
+
2.37%
BNB
$647.08
+
1.01%
SOL
$151.05
+
2.48%
USDC
$0.9997
-
0.03%
DOGE
$0.1832
+
4.17%
TRX
$0.2781
+
0.48%
ADA
$0.6629
+
3.63%
HYPE
$34.11
-
1.25%
SUI
$3.2770
+
8.24%
LINK
$13.95
+
5.30%
AVAX
$20.28
+
4.53%
LEO
$9.0484
+
2.63%
XLM
$0.2648
+
1.55%
BCH
$397.78
+
2.91%
TON
$3.1769
+
2.56%
SHIB
$0.0₄1276
+
3.63%
HBAR
$0.1677
+
2.11%
Logo
  • Nouvelles
  • Tarifs
  • Données
  • Indices
  • Recherche
  • Événements
  • Sponsorisé
  • Se connecter
  • S'inscrire

Consensus 2026

Consensus 2026

Our Biggest Sale Ends Soon

04:13:37:55

04

DAY

13

HOUR

37

MIN

55

SEC

Register Now
Marchés
Partager cet article
X iconX (Twitter)LinkedInFacebookEmail

Un DAO sans leader mis à l'épreuve suite à une vulnérabilité Ethereum

Slock.it a annoncé plusieurs correctifs au code qui sous-tend The DAO, une organisation autonome qui a levé plus de 150 millions de dollars d'éther.

Par Michael del Castillo
Mise à jour 11 sept. 2021, 12:19 p.m. Publié 14 juin 2016, 6:01 p.m. Traduit par IA
The crowd

Une vulnérabilité dans la façon dont certains développeurs implémentent Ethereum a entraîné une correction de dernière minute pour The DAO, une organisation autonome distribuée disposant de plus de 150 millions de dollars pour investir dans des projets basés sur Ethereum.

Sans un leader ou une équipe de sécurité formelle pour identifier et corriger les menaces potentielles de sécurité, cette responsabilité incombe à une communauté open source composée de membres qui ont acheté des droits de vote dans l'organisation avec de l'éther dans le cadre de sa phase de création.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Bien que l'identité de certaines des personnes impliquées ne soit pas encore claire, la méthode par laquelle la vulnérabilité a été identifiée et apparemment corrigée constitue le premier test réel de la structure et des techniques de résolution de problèmes de la DAO.

À travers la vigne

Le problème a commencé la semaine dernière, lorsque l'utilisateur de GitHubChristiseth« a signalé avec désinvolture une terrible, terrible attaque sur les contrats de portefeuille » qui pourrait résulter de la manière dont certains développeurs implémentaient des contrats intelligents écrits avec le langage Solidity d'Ethereum, selon le fondateur de la Blockchain Foundation, Peter Vessenes.

Le blog personnel de VessenesposteLe problème a ensuite attiré l'attention d'un utilisateur de Reddit affilié au Maker DAO, qui est construit sur la blockchain Ethereum .

La vulnérabilité, qui permet aux attaquants de vider un type particulier de compte, a ensuite été testée avec succès par le Maker DAO, selon leur poste, ce qui a à son tour attiré l'attention d'eththrowa, un utilisateur du forum des membres de The DAO.

Eththrowaconfirméque la vulnérabilité existait également dans l'implémentation alors utilisée par The DAO, qui a été construite à l'aide d'un logiciel open source écrit par Slock.it, et est la plus grande organisation autonome distribuée avec environ 162 millions de dollars d'éther actuellement à sa disposition.

C'est ce message qui a finalement retenu l'attention de Stephen Tual, fondateur de Slock.it. Avec d'autres membres du forum, il a rapidement réagi et a publié le lendemain un LINK vers une solution.

Hier, Tualannoncéune série de mises à niveau du logiciel du projet conçues pour lutter contre la vulnérabilité et d'autres vecteurs d'attaque théoriques de jeu sans rapport avec la vulnérabilité « d'appel récursif » comme on l'appelle maintenant.

Dans son message, Tual a écrit :

« Nous exprimons notre gratitude à la communauté… qui a une fois de plus prouvé qu’un processus de développement ouvert conduit à l’identification, l’isolement et la résolution rapides des vulnérabilités potentielles et, dans ce cas, à l’amélioration globale des modèles de conception dans le cadre des langages de programmation. »

Aucun fonds DAO n'était en danger en raison de cette vulnérabilité, selon un rapport distinct.poste.

Problème plus large

Lancé plus tôt cette année par une personne ou un groupe anonyme, le DAO est construit sur un code open source qui permet aux utilisateurs de voter collectivement sur la manière de distribuer des fonds aux projets que les membres jugent dignes et de recevoir des dividendes si le projet réussit.

Dans ce cas, la vulnérabilité aurait permis au bénéficiaire de ces dividendes de « drainer plusieurs fois son droit en appelant le contrat de manière récursive », selon eththrowa.

Mais comme l'a clairement montré le message de Vessenes vendredi, la menace des appels récursifs T seulement une faiblesse de The DAO, mais un problème plus général avec la façon dont certains développeurs implémentent des contrats intelligents écrits avec le langage de programmation Solidity.

Dans un e-mail adressé à CoinDesk, Vessenes a fourni une description plus technique de la vulnérabilité :

Toutes les fonctions publiques Solidity qui envoient de l'argent ou utilisent la fonction « call » sur un autre contrat peuvent être appelées récursivement par un destinataire attaquant. Ce n'est T le fonctionnement de Bitcoin , et cela pourrait donc surprendre les développeurs Ethereum inexpérimentés. Concrètement, cela implique que chacune de vos fonctions (et en fait l'intégralité de votre contrat) doit être « réentrante », c'est-à-dire qu'elles doivent fonctionner de la même manière si des parties sont rappelées avant leur exécution.

Les correctifs

Taylor Gerring, membre de la Fondation Ethereum , a déclaré à CoinDesk que la description initiale du problème par Vessenes était exacte. Il a toutefois ajouté que la vulnérabilité T nécessiterait aucune modification du code source Ethereum pour être corrigée.

Au contraire, la vulnérabilité nécessite un autre type de mise en œuvre de la part des développeurs.

Dans une interview, Gerring a déclaré que la vulnérabilité « est une préoccupation dans la mesure où un programmeur Human peut créer ce problème » mais « ce n'est pas un problème inhérent à Solidity ou EVM [la machine virtuelle Ethereum ] », le langage de script et les interpréteurs de code qui alimentent le réseau.

Vessenes a inclus deux solutions possibles à la faiblesse de « l'appel récursif » dans sonposte.

D'autres correctifs spécifiques au code du DAO, également annoncés hier par Slock.it, sont conçus pour résoudre les problèmes potentiels que certains ontsoulignéconcernant le modèle de gouvernance de l’organisation.

Plus précisément, il s'agit de correctifs à certaines attaques théoriques de jeu, y compris ce que l'on appelle un « biais du oui », qui résulte d'une dissuasion à voter « non ». Les correctifs ont été implémentés sous la forme de demandes d'extraction sur GitHub.

Il appartient désormais aux 23 000 membres votants de la DAO d’accepter les changements ou de faire pression pour une solution alternative.

Tuala écritsur le blog Slock.it :

Il s'agit d'un projet entièrement open source. Dès aujourd'hui et pendant deux semaines, nous encourageons tous les acteurs, y compris les conservateurs, à évaluer et à participer à la publication.

Image de foule viaShutterstock

EthereumNewsThe DAO
Michael del Castillo

A full-time member of the Editorial Team at CoinDesk, Michael covers cryptocurrency and blockchain applications. His writing has been published in the New Yorker, Silicon Valley Business Journal and Upstart Business Journal. Michael is not an investor in any digital currencies or blockchain projects. He has previously held value in bitcoin (See: Editorial Policy). Email: michael@coindesk.com. Follow Michael: @delrayman

Picture of CoinDesk author Michael del Castillo
Dernières actualités crypto
Article image

Les baleines du Bitcoin semblent annoncer un sommet alors que le prix du BTC se consolide.

29 mai 2025

Bitcoin (BTC) price on May 19 (CoinDesk)

Le Bitcoin grimpe à 105 000 $ ; l’émetteur d’ETF crypto anticipe une hausse de 35 %.

29 mai 2025

Breaking News

Nouveau test majeur.

29 mai 2025

FastNews (CoinDesk)

Test de nouvelles rapides.

29 mai 2025

Article image

Ethereum progresse de 4 % sur un volume massif alors que l'intérêt institutionnel se renforce.

27 mai 2025

Article image

Article de recherche test.

22 mai 2025

À la une
Gold (Credit: Shutterstock)

L'or continue de corriger, ce qui pourrait être bénéfique pour le Bitcoin

1 mai 2025

President Donald Trump (TheDigitalArtist/Pixabay)

Bitcoin est sur le point de battre des records à l'approche de l'investiture de Trump, les principales crypto-monnaies devraient connaître des fluctuations de 10 % : Traders

16 janv. 2025

Crypto veteran Hunter Merghart has been hired by hedge fund giant Millennium Management. (Pixabay)

Le cofondateur de la plateforme d'échange de Crypto monnaies Luno est parti en décembre

19 janv. 2023

Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet achète 1 004 Bitcoin supplémentaires, portant ses avoirs à plus de 800 millions de dollars .

19 mai 2025

Article image

Les baleines du Bitcoin semblent annoncer un sommet alors que le prix du BTC se consolide.

29 mai 2025

(CJ/Unsplash)

XRP Futures Start Trading on CME

19 mai 2025

Il ne reste que 2 articles ce mois-ci.

Inscrivez-vous gratuitement

À propos

  • À propos de nous
  • Ours
  • Offres d’emploi
  • Actualités CoinDesk
  • Crypto API Documentation

Contact

  • Contact
  • Accessibilité
  • Faire de la Publicité
  • Plan du Site
  • System Status
DISCLOSURE & POLICES
CoinDesk est un primé média qui couvre l'industrie des crypto-monnaies. Ses journalistes respectent un ensemble strict de règles politiques éditoriales. CoinDesk a adopté un ensemble de principes visant à garantir l'intégrité, l'indépendance éditoriale et l'absence de parti pris de ses publications. CoinDesk fait partie du groupe Bullish, qui possède et investit dans des entreprises d'actifs numériques et des actifs numériques. Les employés de CoinDesk, y compris les journalistes, peuvent recevoir une rémunération en actions du groupe Bullish. Bullish a été incubé par l'investisseur technologique Block.one.
ÉthiquePolitique de ConfidentialitéConditions d'UtilisationCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
S'inscrire
  • Nouvelles
    Retour au menu
    Nouvelles
    • Marchés
    • Finance
    • Technologie
    • Juridique
    • Se concentrer
  • Tarifs
    Retour au menu
    Tarifs
    • Données
      Retour au menu
      Données
      • Données commerciales
      • Produits dérivés
      • Données du carnet de commandes
      • Données en chaîne
      • API
      • Recherche et perspectives
      • Catalogue de données
      • IA et apprentissage automatique
    • Indices
      Retour au menu
      Indices
      • Indices multi-actifs
      • Taux de référence
      • Stratégies et services
      • API
      • Informations et annonces
      • Documentation et gouvernance
    • Recherche
      Retour au menu
      Recherche
      • Événements
        Retour au menu
        Événements
        • Consensus 2025
        • Couverture du consensus 2025
      • Sponsorisé
        Retour au menu
        Sponsorisé
        • Leadership éclairé
        • Communiqués de presse
        • CoinW
        • MEXC
        • Phemex
        • Annoncer
      • Vidéos
        Retour au menu
        Vidéos
        • CoinDesk Daily
        • Shorts
        • Choix de l'éditeur
      • Podcasts
        Retour au menu
        Podcasts
        • Réseau de podcasts CoinDesk
        • Marchés quotidiens
        • Gén C
        • Déchaîné avec Laura Shin
        • Le module minier
      • Newsletters
        Retour au menu
        Newsletters
        • Le nœud
        • Crypto Daybook Amériques
        • État de la Crypto
        • Crypto Long & Short
        • Crypto pour les conseillers
      • Webinaires et Événements
        Retour au menu
        Webinaires et Événements
        • Consensus 2025
        • Conférence sur les Juridique et la réglementation
      Sélection de la langue
      Français frEnglish enEspañol esFilipino filItaliano itPortuguês pt-brРусский ruУкраїнська uk