Le piratage de la DAO : Le code est la loi jusqu'à ce qu'il ne le soit plus
Un contrat qui promettait de remplacer la confiance par le code est devenu une étude de cas sur la rapidité avec laquelle la croyance peut dépasser les protections — et comment quelques lignes de logique d'exploitation ont contraint une blockchain entière à choisir entre le principe et la survie.
Quick Facts
- Period
- 2016 - 2016
- Region
- Europe
- Key Figures
- Christoph Jentzsch, Stefan Thomas, Stephen Tual +3 more
Key Figures
Christoph Jentzsch
Enabler
Slock.it / The DAOChristoph Jentzsch était l'une des figures architecturales les plus importantes de l'histoire de la DAO, car il se tenai...
Stefan Thomas
Enabler
Slock.it / Ethereum ecosystemStefan Thomas se situe dans l'histoire de la DAO comme une sorte de paradoxe : un constructeur de systèmes censés réduir...
Stephen Tual
Victim
Slock.it / early Ethereum advocateStephen Tual est important dans l'histoire de la DAO car il était suffisamment proche du projet pour comprendre à la foi...
Tammy Camp
Whistleblower
Crypto community / security observerTammy Camp fait partie du récit de la DAO en tant que membre de la communauté des observateurs et des sceptiques qui ont...
The Unknown Attacker
Perpetrator
UnattributedL'attaquant dans l'affaire The DAO reste, dans les archives publiques, une figure définie davantage par l'action que par...
Vitalik Buterin
Investigator
Ethereum / core developer communityVitalik Buterin est central dans les conséquences du DAO car il a occupé la rare position à la fois de fondateur intelle...
The Story
This narrative combines documented history with dramatized scenes for storytelling purposes.
Origines et la Mise en Place
Avant que The DAO ne devienne un récit d'avertissement, il semblait représenter un avenir qui arrivait à l'heure. Au printemps 2016, Ethereum était encore assez...
Le Pitch & Le Pull
Ce qui rendait The DAO convaincant n'était pas seulement la possibilité de profit, mais le sentiment que le profit était devenu moralement rehaussé. Le discours...
La Mécanique du Mensonge
L'exploit lui-même était brutalement simple dans son concept et dévastateur dans ses effets. Le **17 juin 2016**, selon des post-mortems largement documentés et...
Le Démêlage
Une fois que l'exploitation est devenue publique, l'effondrement n'a pas été une seule goutte mais une séquence de convulsions. Le marché a absorbé la nouvelle,...
Conséquences et Héritage
La conséquence durable de The DAO n'était pas simplement que des fonds ont été récupérés pour de nombreux participants. C'était que l'événement est devenu ancré...
Timeline
Le concept d'Ethereum prend forme
**2014-01** — Les premiers documents et discussions de Vitalik Buterin sur Ethereum ont préparé le terrain pour des contrats programmables capables de gérer des actifs sans intermédiaires traditionnels. L'idée d'une organisation autonome sur la chaîne devient techniquement plausible, même si ses implications financières restent encore spéculatives.
Ethereum lance
**2015-08** — Le réseau Ethereum est lancé, offrant aux développeurs un environnement en direct pour les contrats intelligents et les expériences de tokens. La nouvelle plateforme devient rapidement un aimant pour les créateurs souhaitant tester des concepts de finance décentralisée à grande échelle.
L'ouverture de la vente publique du DAO
**2016-04** — La vente de jetons DAO commence et attire une vague de capitaux de détail et de capitaux natifs de la cryptomonnaie. Sa promesse est celle d'un fonds de capital-risque décentralisé gouverné par les détenteurs de jetons, la vente étant présentée comme un nouveau modèle de formation de capital.
Le financement par DAO atteint une masse critique
**2016-05** — À la fin du printemps, la vente de jetons a accumulé environ 12,7 millions d'ether, en faisant l'un des plus grands événements de financement participatif de son époque. L'ampleur renforce la confiance et rend le fonds une cible évidente.
L'exploitation de re-entrance épuise les fonds
**2016-06-17** — Un attaquant exploite une vulnérabilité d'appel récursif dans la fonction de séparation de The DAO et commence à siphonner de l'éther du contrat. L'attaque se déroule sur la blockchain à la vue du public, mais la logique contractuelle permet au vol de se poursuivre avant que les mises à jour d'état puissent l'arrêter.
Le débat d'urgence commence
**2016-06-18** — Les développeurs, mineurs et utilisateurs d'Ethereum commencent à débattre des réponses possibles, y compris une intervention au niveau du protocole. La crise devient à la fois technique et politique alors que la communauté pèse l'immuabilité contre la récupération.
Proposition de hard fork finalisée
**2016-07-15** — La communauté se dirige vers un hard fork pour restituer l'ether volé aux participants affectés. La proposition cristallise une division sur la question de savoir si modifier l'historique de la chaîne est un remède légitime ou un précédent dangereux.
Le hard fork d'Ethereum s'active
**2016-07-20** — La fourche est exécutée, et la chaîne principale d'Ethereum adopte le chemin de récupération. Une minorité d'utilisateurs et de mineurs continue sur la chaîne originale, qui devient par la suite Ethereum Classic.
Ethereum Classic émerge en tant que chaîne distincte
**2016-08** — La scission devient permanente alors que les participants dissidents conservent le registre original. Le résultat est une bifurcation durable de l'écosystème et un débat persistant sur l'immuabilité et la gouvernance.
La SEC publie le Rapport sur The DAO
**2017-07-25** — La SEC publie son rapport concluant que les tokens DAO étaient des valeurs mobilières en vertu de la loi fédérale. Le document devient une référence fondamentale pour la manière dont les régulateurs américains considèrent les ventes de tokens et les offres décentralisées.
Aucun prévenu criminel identifié publiquement
**2018-09** — Malgré des recherches approfondies et des spéculations publiques, l'attaquant n'est pas résolu publiquement dans une affaire criminelle finale liée à l'exploitation. L'absence de poursuites conventionnelles laisse l'incident comme une question légale et technique non résolue.
Les leçons des DAO persistent dans les pratiques de sécurité DeFi
**2023-01** — L'audit de contrats intelligents, les programmes de récompenses pour la découverte de bugs et la vérification formelle demeurent des réponses standards au risque de protocole dans la finance décentralisée. Le DAO est toujours cité comme l'avertissement canonique concernant l'échec de la gouvernance et les exploits de réentrance.
Sources
- regulatory_reportSEC Report of Investigation Pursuant to Section 21(a) of the Securities Exchange Act of 1934: The DAO
Primary SEC analysis concluding DAO tokens were securities.
- court_documentU.S. Securities and Exchange Commission v. The DAO, public report and related materials
SEC primary source hub for DAO-related materials.
- primary_sourceEthereum Foundation blog and postmortems on The DAO exploit
Developer-side chronology and technical discussion of the exploit and fork.
- primary_sourceVitalik Buterin, public writings and Ethereum community statements on The DAO fork
Founder commentary on governance and protocol intervention.
- journalismMike Orcutt, MIT Technology Review coverage of The DAO hack
Clear contemporaneous reporting on the exploit and community response.
- journalismNathaniel Popper, New York Times coverage of the Ethereum split and The DAO aftermath
Mainstream explanatory reporting on the fork and its significance.
- journalismLaura Shin, coverage and interviews on The DAO and Ethereum governance
Long-form reporting and interviews with key Ethereum participants.
- analysisDavid Siegel, 'Understanding The DAO Hack' and related technical analyses
Technical breakdowns of the re-entrancy exploit and contract design.
- regulatory_guidanceSEC Investor Bulletin: Initial Coin Offerings (ICOs) and the DAO precedent
Explains how the DAO case informed later SEC token guidance.
- bookCamila Russo, The Infinite Machine
Primary-source reported history of Ethereum and The DAO crisis.
Explore Related Archives
Financial fraud has toppled companies, entangled governments, and exploited trust across borders. Explore the broader context through our sister archives.
