Une nouvelle vulnérabilité pourrait empêcher le soft fork Ethereum

Le nombre d'options disponibles pour la communauté de développement Ethereum alors qu'elle cherche un moyen de récupérer les fonds des investisseurs perdus lorsque le DAO a été compromis diminue avec la nouvelle selon laquelle une vulnérabilité dans ONEune des solutions les plus importantes a été découverte.

Il s’avère qu’un soft fork qui aurait cherché à mettre sur liste noire l’adresse Ether qui détient les fonds confisqués, l’empêchant d’effectuer des transactions, expose en fait un vecteur d’attaque jusque-là non détecté.

Dans un article sur leBlog de la Fondation EthereumLe développeur Felix Lange explique que l'exploit ralentirait l'exploitation minière et empêcherait la réalisation de transactions légitimes.

Langea écrit:

« Les options disponibles sont à l'étude. La communauté peut éviter toute conséquence négative du soft fork en votant contre celui-ci jusqu'à ce qu'une meilleure solution soit trouvée. »

Lancée plus tôt cette année, la DAO a été la première organisation autonome distribuée à grande échelle (DAO) conçue avec une structure de gouvernance sans leader et avec l'intention de distribuer l'éther donné par La rédaction à de nouveaux projets Ethereum .

Après avoir levé plus de 150 millions de dollars d'éther, une faille dans le logiciel a été exploitée, permettant à un membre malveillant de déplacer une partie des fonds vers une autre DAO sous son contrôle.

En raison du code de la DAO, il est largement admis que les fonds détournés ne seront T accessibles à l'auteur de l'attaque avant le 14 juillet. Cependant, dans son message publié aujourd'hui, Lange a ajouté qu'« il n'y a pas d'urgence immédiate à bloquer les transactions en attendant l'élaboration de nouvelles propositions ».

Cette évolution intervient alors que les mineurs Ethereum , ou ceux qui valident les transactions et se font concurrence pour créer des blocs sur la plateforme, ont jusqu'à ce jeudi pour voterpour le patch soft fork, mettant ainsi en œuvre le soft fork.

La bifurcation sur la route

Alors que Lange a proposé deux solutions de contournement temporaires à la vulnérabilité, le développeur principal d'applications distribuées chez Ethereum, Fabian Vogelsteller, était moins optimiste sur Gazouillement.

Vogelsteller a écrit :

« Le soft fork étant vulnérable, il reste deux options : un hard fork affectant uniquement les DAO, ou ne rien faire. »

L'option de hard fork, qui reviendrait essentiellement à annuler la blockchain Ethereum pour effacer les transactions, a été controversée par certains membres de la communauté qui craignent qu'elle ne compromette la confiance future dans la fiabilité du réseau.

Le fait de ne rien faire a également été controversé, car cela donnerait à la personne qui a utilisé le code de la DAO pour transférer des fonds vers un compte séparé la possibilité de réaliser des bénéfices aux dépens des 23 000 membres détenteurs de jetons de l’organisation.

Image de fourche courbéevia Shutterstock

Correction: Cet article a été mis à jour pour corriger un nom de famille mal orthographié.