L’une des caractéristiques centrales des nouvelles blockchains comme Ethereum sont les « smart contracts ». Il s’agit en fait de petits programmes qui sont exécutés sur la blockchain elle-même et qui permettent notamment des transactions financières. Mais comme tout cela est souvent tricoté à la va-vite et n’a pas été testé, il y a toujours des erreurs qui ont des conséquences dramatiques. Dans un cas récent, l’une d’entre elles a valu aux exploitants d’un projet de blockchain la prime record de plus de millions de dollars américains.
Héritage multiple en cas de suicide
Le problème concernait une infrastructure de paiement appelée Optimism et basée sur Ethereum. Sa racine était la fonction de suicide mise à disposition par le système, qui s’appelait autrefois réellement Suicide, mais qui a ensuite été rebaptisée Selfdestruct. Elle permet à un objet (donc concrètement un Smart Contract sur la blockchain Ether) de libérer toutes ses ressources. Il transmet notamment ses crypto-tokens à un héritier autodéterminé.
Toutefois, ces smart contracts n’existent que sur la blockchain. Ce processus d’héritage doit donc se dérouler avant que l’objet ne soit finalement terminé, car sinon les tokens qui y sont liés n’existeraient plus. Malheureusement, la fonction de suicide a oublié de débiter ces tokens hérités du compte du « suicidé » (compte tenu de l’imminence de la fin de toute façon). Celui-ci pouvait donc à nouveau transmettre les tokens. Et encore une fois, et ainsi de suite. En fin de compte, un hacker pouvait faire créer de toutes pièces des sommes d’argent crypté à son Smart Contract avant sa fin réelle.
Contrairement à d’autres hackers, le trouveur Jay Freeman a signalé le problème à Optimism. Ce sont les exploitants de l’infrastructure de paiement basée sur Ethereum avec le dérivé d’éther OETH. Ils ont rapidement corrigé l’erreur et ont récompensé l’inventeur par la plus grosse prime versée à ce jour (à ma connaissance), à savoir 2 000 042 dollars américains. Le fait qu’un projet si jeune et si peu connu puisse mettre plus de 2 millions sur la table pour une telle erreur en dit long sur l’état actuel de la bulle de la crypto et de la blockchain. Mais ce sera une autre histoire.
L’inventeur du problème Jay Freeman est peut-être encore connu de beaucoup sous le nom de Saurik. Sous ce pseudonyme, il a participé à certains des premiers jailbreaks de l’iPhone et a fondé Cydia, un magasin d’applications alternatif pour les appareils iOS jailbreakés. Il décrit le contexte de sa découverte de manière très détaillée dans Attacking an Ethereum L2 with Unbridled Optimism. Les exploitants du projet de blockchain tirent les leçons de l’incident avec un optimisme débridé (désolé, il fallait quand même que ça sorte).