/critical-update-re-dao-vulnerability

Un résumé pas mauvais (malgré un graphe malhonnête) ▻http://uk.businessinsider.com/dao-hacked-ethereum-crashing-in-value-tens-of-millions-allegedly

La stratégie « officielle » face à cette bogue. Bon rappel que le problème est dans The DAO, pas du tout dans Ethereum ▻https://blog.ethereum.org/2016/06/17/critical-update-re-dao-vulnerability

Et ▻https://news.bitcoin.com/vitalik-buterin-dao-hack-fixed

L’idée d’un "fork", qu’il soit dou ou dur, ne fait pas l’unanimité. Après tout, le principe de la blockchain est qu’on ne peut pas changer les règles du jeu en cours... Un pour : ▻https://www.reddit.com/r/ethereum/comments/4oj7ql/personal_statement_regarding_the_fork et un contre : ▻https://www.reddit.com/r/ethereum/comments/4oithy/a_too_big_to_fail_political_hard_fork_is_very

Ceci pourrait être la bogue (elle a été corrigée il y a plusieurs jours mais le principe des « smart contracts » est qu’on ne peut pas facilement changer le code...) ▻https://github.com/slockit/DAO/commit/f01f3bd8df5e1e222dde625118b7e0f2bfe5b680

Les gens de Slock.it (la boîte qui avait écrit le code) ont complètement perdu les pédales et affirment que toute personne en désaccord avec eux sur la solution est le voleur, et qu’il faut le dénoncer : ▻https://twitter.com/slockitproject/status/743790742146023424 ▻https://twitter.com/slockitproject/status/743790901877706752

Et une fort bonne analyse ▻http://hackingdistributed.com/2016/06/17/thoughts-on-the-dao-hack

Affrontement en cours entre les « communautés » Bitcoin et Ethereum au sujet de leurs gouvernances respectives ou de choix techniques secondaires... Il est peu probable que ces gens prennent conscience un jour qu’ils partagent des biais communs sur ce que sont les techniques numériques, qui invalident par ailleurs totalement leurs grands discours sur les bienfaits inéluctables de leurs « solutions »

Une très bonne analyse de Buterin sur la sécurité des contrats, les moyens de l’améliorer et les limites fondamentales. À faire lire à tous les yakafokon ▻https://blog.ethereum.org/2016/06/19/thinking-smart-contract-security

Une très bonne vulgarisation, non seulement du problème technique, mais aussi de ses suites politiques, financières et juridiques ▻https://medium.com/@pullnews/understanding-the-dao-hack-for-journalists-2312dd43e993

Un message prétendant être de l’auteur de l’attaque et menaçant des lois états-uniennes (en jargon pseudo-légal) ceux qui corrigeraient la vulnérabilité ►http://pastebin.com/CcGUBgDG

Il semble qu’une seconde attaque soit en cours ▻http://www.newsbtc.com/2016/06/19/second-assailant-drains-ethereum-funds-dao

Full Interview Transcript with Alleged DAO “Attacker”

▻https://www.cryptocoinsnews.com/exclusive-full-interview-transcript-alleged-dao-attacker

DA: The people behind ethereum are deceptive, for example everyone with a clue (Adam Back, Gregory Maxwell) knows that there is 0% chance for “CASPER” proof of stake to work, but yet they advertise it.

DA: I like bitcoin, and I like breaking smart contracts :)

Les motivations de l’attaquant supposé sont donc au moins partiellement du coté de l’opposition entre Bitcoin et Ethereum...

Ça tourne au Far West, avec des gentils (?) qui piratent les comptes des méchants ▻https://www.reddit.com/r/ethereum/comments/4p7mhc/update_on_the_white_hat_attack C’est désormais le meilleur codeur qui gagne, pas le plus honnête.

intéressant point de vue qui relie ce « vice de contrat » à d’autres cas récents dans le monde merveilleux de la finance : Goldman Sachs et la Libye ; JPMorgan et l’électricité en Californie
▻http://www.bloomberg.com/view/articles/2016-06-17/blockchain-company-s-smart-contracts-were-dumb

Finalement, ça a été un « hard fork » ►https://seenthis.net/messages/510691