Le jour où 3,6 millions d'ETH ont été volés "légalement" et ont forcé Ethereum à se diviser en deux pour survivre

Un matin de juin 2016, plus de 3,6 millions d’ETH commencent à filer hors d’un contrat intelligent présenté comme l’avenir de la finance. En quelques heures, ce bug dans un projet baptisé The DAO met en jeu près de 60 millions de dollars, soit environ 56 millions d’euros, secoue la jeune blockchain Ethereum et ouvre une fracture qui ne s’est jamais vraiment refermée.

Ce jour-là, Ethereum découvre que derrière la technique se cachent des choix de société. Pour comprendre ce hack The DAO, il faut revenir au printemps 2016 : Ethereum a moins d’un an, Vitalik Buterin et la communauté viennent d’introduire les smart contracts, et l’équipe allemande Slock.it imagine un fonds d’investissement totalement décentralisé. N’importe qui peut acheter des tokens DAO contre de l’Ether et voter sur les projets à financer : pas de conseil d’administration, pas de PDG, seulement du code. En mai, la levée de fonds dépasse toutes les attentes avec environ 11 000 participants et 150 millions de dollars investis, soit près de 140 millions d’euros. Puis, un matin de juin, tout dérape.

The DAO, le fonds sans patron qui a enflammé Ethereum

Imaginé par Slock.it, The DAO – pour Decentralized Autonomous Organization – devait être un premier fonds de capital-risque géré uniquement par un smart contract. Les détenteurs de tokens DAO proposaient des investissements et votaient, l’Ether collecté étant alloué automatiquement aux projets retenus. La vente de tokens, ouverte fin avril 2016, attire près de 11 000 adresses et l’équivalent d’environ 150 millions de dollars, faisant de The DAO le plus grand financement participatif de l’écosystème blockchain à ce moment-là.

Dans les semaines qui suivent, quelques développeurs auditeurs signalent pourtant sur GitHub une faiblesse dans le code : une reentrancy vulnerability, une faille de ré-entrance qui permet à un attaquant de réclamer un retrait, d’être payé, puis de rappeler la même fonction avant que son solde ne soit mis à jour. Comme un distributeur qui rendrait des billets tant que l’on appuie sur le bouton. L’alerte est là, mais aucun correctif n’est encore intervennu.

17 juin 2016 : le siphonnage de 3,6 millions d’ETH et le choc du « code fait loi »

Le 17 juin 2016 au petit matin, Christoph Jentzsch, l’un des créateurs de The DAO, découvre qu’une transaction étrange se répète en boucle. Des Ethers quittent le contrat et s’accumulent dans une adresse inconnue. Pendant plusieurs heures, l’attaquant exploite la faille de ré-entrance : à chaque appel, le contrat lui envoie des fonds avant de mettre à jour son solde, ce qui lui permet de drainer encore davantage. Au total, 3,6 millions d’Ethers – exactement 3 641 694 ETH – soit environ 60 millions de dollars de l’époque, près de 56 millions d’euros, sont aspirés. Pour une partie de la communauté, le choc est d’autant plus grand que l’attaquant n’a, techniquement, fait qu’utiliser le contrat tel qu’il avait été écrit, poussant à l’extrême le principe du « code fait loi », souvent désigné en anglais par l’expression « code is law ».

« À la DAO et à la communauté Ethereum, J’ai soigneusement examiné le code de The DAO et j’ai décidé d’y participer après avoir découvert la fonctionnalité qui récompensait le splitting par de l’ether supplémentaire. J’ai fait usage de cette fonctionnalité et j’ai légitimement réclamé 3 641 694 ether, que je remercie la DAO de m’avoir accordés. (…) Je suis déçu par ceux qui qualifient l’utilisation de cette fonctionnalité intentionnelle de "vol". J’utilise simplement une fonctionnalité explicitement codée, conformément aux termes du smart contract. Mon cabinet d’avocats m’a conseillé que mon action était parfaitement conforme au droit pénal et civil américain. Pour référence, voici les termes de la DAO : "Les termes de la création de The DAO sont définis dans le code du smart contract existant sur la blockchain Ethereum à l’adresse 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Aucune explication des termes, ni aucun autre document ou communication ne peut modifier ou ajouter des obligations ou garanties supplémentaires à celles énoncées dans le code de The DAO. Toute explication ou description n’est proposée qu’à des fins éducatives et ne prévaut pas sur les termes expresses du code de The DAO figurant sur la blockchain ; dans la mesure où vous estimeriez qu’il existe un conflit ou une divergence entre les descriptions proposées ici et le fonctionnement du code de The DAO à l’adresse 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, c’est le code de The DAO qui prévaut et qui définit l’intégralité des termes de la création de The DAO." Un soft fork ou un hard fork équivaudrait à une saisie de mon ether légitime et légalement obtenu selon les termes d’un smart contract. Un tel fork ruinerait de façon permanente et irréversible la confiance non seulement dans Ethereum, mais aussi dans l’ensemble du domaine des smart contracts et de la technologie blockchain. (…) Je me réserve le droit d’engager toute action en justice contre les complices d’un vol, d’un gel ou d’une saisie illégitime de mon ether légitime (…) J’espère que cet événement deviendra une expérience d’apprentissage précieuse pour la communauté Ethereum, et je vous souhaite à tous la meilleure des chances. Cordialement, "The Attacker" », écrivait l’auteur de l’attaque dans une lettre ouverte rendue publique par Journal du Coin.

Du hard fork à Ethereum Classic : une cicatrice durable pour Ethereum

Face à ce qu’il faut bien appeler un désastre pour des milliers d’investisseurs, Vitalik Buterin et les développeurs posent rapidement trois options sur la table : ne rien faire, tenter un soft fork pour bloquer les fonds de l’attaquant, ou déclencher un hard fork qui réécrit l’historique. Après un intense débat, environ 85 % des mineurs choisissent la troisième voie. Le 20 juillet 2016, au bloc 1 920 000, Ethereum bifurque : une nouvelle chaîne annule le hack en transférant les Ethers dérobés vers un contrat de remboursement, tandis que la chaîne d’origine continue d’exister.

Une minorité de mineurs et d’utilisateurs refuse ce choix, au nom de l’immutabilité : pour eux, revenir sur l’historique trahit l’essence même d’une blockchain. Ils continuent donc sur la chaîne originelle, qui prend le nom de Ethereum Classic et reste, encore aujourd’hui, comme une cicatrice visible de ce conflit. Le hack de The DAO a aussi poussé à la création d’une véritable industrie d’audit de smart contracts, devenue incontournable avant tout déploiement sérieux, et les Ethers non réclamés depuis l’époque alimentent désormais un fonds de sécurité Ethereum d’environ 130 millions de dollars, soit près de 120 millions d’euros. À chaque nouvelle crise, la même question remonte, en arrière-plan de ce précédent : quand le code produit un résultat jugé inacceptable, qui a vraiment le droit de le corriger ?