Judo, une énième blockchain censée concurrencer Ethereum vient de connaître la pire des publicités possibles. Hier, l’un des membres de son équipe de développeurs a transféré l’équivalent de 36 millions de dollars (34 millions d’euros) en cryptomonnaies sur un mauvais portefeuille, sans possibilité d’annuler l’opération sur le coup.
125 validateurs et aucune alerte
À l’occasion d’une saisie monstrueuse, sur un compte qui aurait soutiré cette somme de façon malveillante, les équipes de Juno ont laissé passer une erreur humaine de taille. Dans son plan d’origine, la somme devait être transférée vers une adresse de portefeuille de la société dans l’attente d’un vote pour décider de la façon dont il serait dépensé.
“C’était le premier exemple majeur à ce jour de la communauté d’une blockchain votant pour modifier le solde symbolique d’un seul utilisateur accusé d’agir de manière malveillante”, expliquait un journaliste de CoinDesk.
Seulement, le développeur en charge de la manipulation a inscrit le numéro de hachage au lieu du numéro du portefeuille par mégarde. En confirmant sa transaction, aucun des 125 validateurs du réseau de la blockchain ne s’est rendu compte de l’erreur et ne s’est opposé à la confirmation.
Visiblement, l’erreur fut une faute de frappe, lors du copier-coller, mais toute l’équipe de Juno a sa part de responsabilité. Alors qu’aucun membre parmi les mineurs de la blockchain n’a pu donner l’alerter, le message renvoyé est très mauvais pour une blockchain fonctionnant sous le principe de “Proof-of-Stake” (preuve de participation), au lieu de la “Proof-of-Work” (preuve de travail) comme c’est le cas d’Ethereum.
Les validateurs sont censés être les gardiens de la sécurité du réseau et de son traitement décentralisé. Or dans ce cas, ils peuvent se tenir responsables de ne pas avoir pu détecter à temps l’erreur dans la saisie. Daniel Hwang, l’un des responsables des validations de la blockchain Juno, disait à CoinDesk : “nous avons tout foutu en l’air”, en ajoutant que l’erreur était surtout “la faute des validateurs” qui ont exécuté le code.
Une solution
Là où Juno peut être heureux d’utiliser un protocole de Proof-of-Stake plutôt que de Proof-of-Work, c’est qu’ils devraient pouvoir plus rapidement trouver une solution. En effet, la blockchain de Juno s’appuie sur un protocole dit de “gouvernance”, où les détenteurs de jetons peuvent voter pour modifier des transactions dans la blockchain. La majorité l’emporte, et une fois le vote terminé, la transaction peut être annulée par une mise à jour.
Un vote similaire a déjà eu lieu, la semaine dernière, justement pour savoir si Juno devait se charger de soutirer les 36 millions de dollars du portefeuille malveillant.
La mise à jour sera profonde, car en même temps d’apporter des améliorations, elle viendra modifier le grand livre des comptes de Juno – normalement immuable. Une ultime solution qui aurait connu bien plus de difficultés sur une blockchain comme Ethereum. Sauf que celle-ci n’aurait certainement pas laissé passer l’erreur de saisi, dès le départ…
Accusations et doutes sur la sécurité de la blockchain
Conséquence de la mésaventure, le token de Juno a perdu plus de 10% de sa valeur. Sur le long terme, beaucoup d’investisseurs se sont déjà séparés de leurs jetons alors que Juno a perdu plus de 72% depuis son plus haut il y a deux mois.
En cause, plusieurs personnes, dont le propriétaire du portefeuille aux 36 millions de dollars soutirés, accusent les membres de la direction de Juno d’avoir eux-mêmes fait des transactions secrètes pour s’enrichir dans le dos de la communauté.
Ces accusations n’ont pas encore été vérifiées. Les doutes n’ont pourtant jamais été aussi nombreux alors qu’un autre événement, début avril, perdait d’autant plus la confiance des investisseurs. L’émission d’un contrat intelligent malveillant avait plongé le réseau Juno hors ligne pendant plus de 24 heures.
Plateforme régulée (CySEC)
Interfaces intuitives et simples
Idéal débutant (compte démo)
Actifs : cryptos, actions, etc.
9.6 /10
Courtier régulé (12 licences en Europe)
Diversité d'investissements
50€ offerts en BTC
Pas de frais sur dépôts et retraits
9.1 /10
Excellente Application Mobile
Frais transparents et faibles
Large choix d'actifs
9 /10
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Et une faute de frappe sur le nom de la crypto (judo au lieu de juno) dans l’article de presse-citron 🤣
Et une petite coquille en plus “n’a pu donner l’alerter”… a modifier pour “n’a pu donner l’alerte” 🙂
Rejeter la faute sur les validateurs est une honte.
La gouvernance est régie par les delegateurs qui votes souvent sans avoir la moindre notion technique.
Les validateur peuvent certes refuser le votes et ne pas activer la mise à jour, mais cela forcera un fork de la blockchain.
De plus, modifier le grand livre est contraire au principe même de la blockchain.
Le livre doit être immuable.
Pourquoi titrer la pire des blockchain ? Juno a l’origine un des layer 1 les plus prometteurs de l’année. Tout sa pour au final écrire judo au lieu de juno… Du grand journalisme.
C’est assez énorme un article qui parle de faute de frappe et qui en fait une dès la 1ère ligne sur le nom Juno 😂
J’ai rarement lu autant d’inepties regroupées dans un seul article…Difficile d’imaginer qu’il soit possible de descendre aussi bas dans l’échelle de la médiocrité ‘journalistique’. Un conseil: change de métier.