The DAO, l'organisation autonome décentralisée dont le piratage de 2016 a scindé Ethereum en deux, a relancé un fonds de sécurité de 130 millions de dollars — transformant les décombres de l'un des exploits les plus infâmes de la crypto en une ressource de défense permanente pour l'écosystème Ethereum.
The DAO, l'organisation autonome décentralisée dont le piratage de 2016 a drainé 3,6 millions d'ETH et scindé Ethereum en deux, a relancé un fonds de sécurité de 130 millions de dollars — transformant les décombres de l'exploit le plus infâme de la crypto en une ressource de défense permanente.
« L'héritage du DAO ne devrait pas être défini par un seul bug », a déclaré Griff Green, conservateur du nouveau Fonds de Sécurité TheDAO, dans un communiqué. « Nous réorientons les actifs non réclamés de la récupération initiale vers un véhicule qui empêche la prochaine exploitation avant qu'elle ne se produise. »
Le fonds a été capitalisé avec environ 75 000 ETH en tokens non réclamés provenant de la récupération du hard fork de 2016 — des actifs que les détenteurs originaux de tokens DAO ne sont jamais revenus chercher. Aux prix actuels, cette allocation est évaluée à environ 130 millions de dollars, bien que le résultat de recherche Web [2] ait noté que la réserve valait environ 220 millions de dollars au moment de son activation initiale plus tôt cette année. La structure de gouvernance inclut le co-fondateur d'Ethereum Vitalik Buterin aux côtés de Green en tant que conservateurs supervisant le déploiement des capitaux.
L'exploit original a eu lieu le 17 juin 2016, lorsqu'un attaquant anonyme a utilisé un bug de réentrance pour siphonner 3 641 694 ETH du contrat intelligent de The DAO — environ un tiers des 150 millions de dollars que le projet avait levés lors de l'un des plus grands efforts de financement participatif de son époque. La communauté Ethereum a répondu par un hard fork le 20 juillet 2016, annulant l'exploit et restituant les fonds aux investisseurs. Cette chaîne forquée est devenue le réseau Ethereum connu aujourd'hui, tandis que la chaîne originale non modifiée a continué sous le nom d'Ethereum Classic, défendue par ceux qui arguaient que l'immuabilité de la blockchain devait être absolue.
Transformer une vulnérabilité en un fonds de défense
La vulnérabilité de réentrance qui a permis le piratage de The DAO est devenue l'un des vecteurs d'attaque les plus étudiés en matière de sécurité des contrats intelligents. Des variations du même bug sont apparues dans des exploits pendant des années après, ce qui en a fait une priorité pour les auditeurs et les développeurs. Le Fonds de Sécurité TheDAO soutiendra les initiatives de sécurité dans tout l'écosystème Ethereum, y compris les subventions d'audit, les programmes de bug bounty, et la recherche sur les outils de vérification formelle.
Pour les investisseurs évaluant la proposition de valeur à long terme d'Ethereum, la création d'un fonds de sécurité dédié de 130 millions de dollars, adossé au produit non réclamé du piratage, représente un engagement concret en faveur de la résilience des infrastructures, plutôt que des promesses rhétoriques sur la construction de protocoles plus sûrs. La stratégie de déploiement du fonds et les premiers bénéficiaires de subventions n'ont pas encore été divulgués.
Le schisme philosophique qui a produit Ethereum Classic reste d'actualité. Chaque fois qu'un protocole envisage une intervention d'urgence — qu'il s'agisse de geler des fonds piratés ou de revenir sur une mise à jour boguée — le précédent du DAO plane en arrière-plan. Ethereum Classic se négocie à une fraction du prix d'Ethereum, mais il représente un argument vivant sur ce que la décentralisation signifie dans la pratique.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
