Il y a dix ans hier, The DAO était piraté, drainant des millions d'éthers (ETH) de ce qui était, à l'époque, le plus grand événement de financement participatif de l'histoire, et forçant finalement Ethereum à prendre sa décision la plus conséquente : un hard fork qui a divisé la chaîne en Ethereum et Ethereum Classic.
The DAO avait été construit par la société blockchain allemande Slock.it sous la direction du développeur Christoph Jentzsch, levant environ 12 millions d'ETH, soit environ 150 millions de dollars à l'époque, auprès de plus de 11 000 investisseurs lors d'une vente de jetons qui s'est clôturée moins de trois semaines avant l'attaque.
Le 17 juin 2016, un attaquant alors non identifié a exploité une faille de réentrance dans la fonction splitDAO de The DAO, drainant à plusieurs reprises de l'éther avant que le contrat ne puisse mettre à jour ses soldes.
Environ 3,6 millions d'ETH, soit environ un tiers du fonds, se sont retrouvés dans une "DAO enfant" avec un blocage de retrait de 28 jours, ce délai ayant donné à la communauté Ethereum le temps de réagir.
Un groupe informel de développeurs, connu sous le nom de White Hat Group, comprenant le gestionnaire de communauté de The DAO, Griff Green, s'est empressé de drainer les fonds vulnérables restants vers des contrats qu'ils contrôlaient, un sauvetage sans précédent mené à la vue de tous sur une blockchain en direct.
L'épisode a divisé la communauté Ethereum en deux camps.
L'un a soutenu que le piratage avait suivi le code du contrat tel qu'il était écrit et que le résultat devait être maintenu, une position qui deviendrait finalement Ethereum Classic.
L'autre a soutenu qu'un bug n'était pas un comportement intentionnel et que la communauté devait utiliser son jugement collectif pour dédommager les victimes.
L'Ethereum que nous connaissons aujourd'hui a choisi cette dernière option.
Le 20 juillet 2016, au bloc 1 920 000, le réseau a exécuté un hard fork qui a ramené l'état de la chaîne à avant le piratage, avec environ 85% à 89% des votants en faveur. Les ETH drainés ont été transférés vers un contrat de récupération, et les détenteurs de jetons DAO originaux pouvaient retirer leur part à un taux de 1 ETH pour 100 jetons DAO.
Les participants de la nouvelle chaîne ont été dédommagés et ont reçu des ETC bonus de la scission. Sur la chaîne originale, Ethereum Classic, le piratage est resté tel qu'enregistré et l'attaquant a conservé sa part d'ETC. Ce fut le premier hard fork majeur d'Ethereum et l'événement qui a divisé de manière permanente le réseau en deux.
Le piratage a eu un impact sur la finance décentralisée bien au-delà du fork. À ce jour, il est largement crédité d'avoir lancé l'industrie de la sécurité des contrats intelligents dans la crypto, l'audit et la vérification formelle étant devenus une pratique courante plutôt qu'une considération tardive.
Il est également devenu un jalon dans le droit boursier américain. Le rapport de la SEC américaine de 2017 sur The DAO a conclu que les jetons DAO étaient qualifiés de valeurs mobilières en vertu de la loi existante, une analyse basée sur les faits et les circonstances qui a ancré les actions d'application de la loi en matière de crypto depuis lors.
Dix ans plus tard, The DAO est de retour, mais cette fois-ci en tant que fonds de sécurité plutôt que de fonds de capital-risque.
Le Fonds DAO trouve son origine dans un engagement pris peu après le piratage : tout ETH sauvé non réclamé d'ici janvier 2017 soutiendrait finalement les travaux de sécurité d'Ethereum.
La promesse est restée en sommeil jusqu'à ce qu'un chercheur de Wintermute redécouvre l'ancien article de blog et le signale à Green, qui a annoncé le lancement du fonds en janvier.
Plus de 75 000 ETH issus de la récupération originale, soit environ 70 500 ETH se trouvant dans un contrat ExtraBalance non réclamé et 4 600 ETH supplémentaires dans le multisig du curateur de The DAO, sont mis en staking en tant que dotation à long terme, avec un rendement finançant la recherche en sécurité, les outils et la réponse aux incidents.
Sept curateurs supervisent le fonds, dont le co-fondateur d'Ethereum Vitalik Buterin et l'ancien responsable de la sécurité de MetaMask Taylor Monahan, et il coordonne ses actions avec l'initiative "Trillion Dollar Security" de la Fondation Ethereum.
« Nous sommes embourbés depuis six ans », a déclaré Green à The Block en janvier, citant les attaques de phishing et les vidages de portefeuilles comme preuve que la sécurité pour les utilisateurs ordinaires d'Ethereum a stagné même si le protocole lui-même a mûri.
Le fonds a effectué sa première allocation, le tour de financement quadratique (QF) de sécurité Ethereum, du 23 avril au 14 mai, distribuant plus d'un million de dollars en ETH à travers 134 projets sélectionnés parmi plus de 250 candidats, avec le teneur de marché Wintermute parmi les contributeurs ajoutant 200 000 dollars au pool de contrepartie.
Les 75 000 ETH valaient plus de 220 millions de dollars lorsque Green a annoncé le fonds en janvier. Au prix actuel de l'ETH, proche de 1 750 dollars, cette même participation vaut plus près de 130 millions de dollars.
Tout le monde ne voit pas le relancement comme une validation claire du choix d'Ethereum en 2016.
« "Le code fait loi" a toujours été un cadre qui n'était pas entièrement tenable », a déclaré Ido Ben-Natan, PDG de la société de sécurité de portefeuilles Blockaid. Tout système qui règle une valeur réelle a besoin de marge pour le jugement humain aux marges, selon lui, et restreindre le nouveau fonds à des actifs dormants déjà récupérés le maintient conservateur puisqu'il ne rouvre pas les transactions que le réseau a déjà réglées en 2016.
Marcin Kazmierczak, co-fondateur du fournisseur d'oracles RedStone, a soutenu que financer la sécurité à partir d'une dotation de staking permanente au lieu de faire la quête après chaque piratage marque un réel progrès, mais n'élimine pas la confiance dans le système, elle ne fait que la déplacer.
Les participants font désormais confiance à sept curateurs et à un processus de financement pour allouer judicieusement environ 8 millions de dollars par an en rendement, plutôt que de faire confiance à l'absence de défauts dans le code sous-jacent.
« Cela ne supprime pas la confiance, cela ne fait que la déplacer », a déclaré Kazmierczak à The Block.
Les chiffres en dollars semblent également différents dans leur contexte. La crypto a perdu 3,4 milliards de dollars à cause des piratages en 2025, a constaté Chainalysis, la seule violation de Bybit de 1,5 milliard de dollars en février représentant 44 % de ce total.
Face à de tels chiffres, un cycle de subventions d'un million de dollars est à peine perceptible, a déclaré Kazmierczak. La taille des pertes est toujours le mauvais critère, a-t-il dit, car le changement plus significatif est qu'Ethereum dispose désormais d'un pool de sécurité permanent et autofinancé là où il n'en avait pas auparavant.
Il a également remis en question la pertinence de la menace que le fonds poursuit. Le piratage de The DAO était un bug de contrat, une catégorie maintenant largement sous contrôle à mesure que l'audit a mûri, tandis que les pertes catastrophiques d'aujourd'hui proviennent de plus en plus des opérations : clés volées, ingénierie sociale et interfaces de signature compromises.
La violation de Bybit en était l'exemple le plus clair, non pas un bug Solidity, mais, selon les mots de Kazmierczak, « un écran de signature falsifié qui a transformé les approbations de portefeuille matériel en signatures aveugles ». Financer une autre vague d'audits de contrats intelligents, a-t-il soutenu, manquerait la cible de l'argent qui est réellement perdu maintenant.
Ben-Natan a exprimé le même changement plus directement. Il a déclaré à The Block que la réentrance a appris à l'industrie à auditer le code, mais « nous devons aussi surveiller ce qui se passe lorsque les gens cliquent sur "approuver". »
Avis de non-responsabilité : The Block est un média indépendant qui fournit des actualités, des recherches et des données. En novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres sociétés de l'espace crypto. La bourse crypto Bitget est un LP d'ancrage pour Foresight Ventures. The Block continue de fonctionner indépendamment pour fournir des informations objectives, percutantes et opportunes sur l'industrie crypto. Voici nos divulgations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à des fins d'information uniquement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
