Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 08.08.2022 22:05
Grave erreur pour JUNO hier ! 36 millions de dollars de jetons JUNO ont été transférés par erreur, sur le mauvais portefeuille. Cette erreur provient d’une erreur de frappe (fat finger) mais le responsable de celle-ci n’est a priori pas encore formellement identifié. Une solution permettant d’accéder au portefeuille concerné par le transfert des jetons JUNO aurait été trouvée, malgré que l’adresse soit totalement inconnue.
Juno est un réseau de smart contracts interopérables qui fonctionne sur la blockchain Cosmos. Le transfert des 36 millions de dollars de jetons JUNO – ce qui correspond environ à 3 millions de jetons JUNO – a pour origine la sanction d’une baleine (whale). Plus précisément, il s’agit de Takumi Asano, un investisseur japonais accusé d’avoir acquis frauduleusement et de manière illégitime les jetons qu’il détenait.
Par suite de ces accusations, un vote communautaire adopté à une majorité écrasante (« proposition Juno 20 ») avait acté la confiscation des 3 millions de jetons JUNO de Takumi Asano. Ce dernier contestait cette décision en arguant que les fonds qu’il avait utilisé « appartenaient à une communauté d’individus d’investisseurs ».
Juno, une erreur de programmation
Quoiqu’il en soit et malgré les explications de l’investisseur japonais, la communauté a révoqué ses jetons JUNO. Il était prévu qu’un code déplacerait les fonds de son portefeuille vers un autre. C’est à ce moment qu’intervient l’erreur de programmation, les fonds ayant été transférés à une mauvaise adresse en lieu et place de l’adresse « Unity » initialement choisie pour récupérer les fonds.
Il s’agit de la première erreur – du moins connue – réalisée par une communauté blockchain dans la modification du solde de jetons d’un utilisateur accusé d’avoir agi de manière frauduleuse pour obtenir des jetons.
La « proposition Juno 20 » adoptée lors du vote communautaire explique que le principal intéressé dans l’affaire, Takumi Asano, « dirigeait un service d’échange qui aurait dû rendre ses portefeuilles inéligibles pour le stakedrop » Juno, qui donnait des jetons JUNO aux stakers sur la blockchain Cosmos Hub ».
Cela a été dit, le responsable du transfert des fonds sur la mauvaise adresse n’est pas connu. Il est donc, dans cette situation, très délicat de déterminer le fautif : peut-on retenir la responsabilité des validateurs qui n’ont pas remarqué que l’adresse collée n’était pas « Unity » mais une adresse inconnue ?
Daniel Hwang, l’un des 120 validateurs du protocole a déclaré :
« Nous avons tout foutu en l’air. Les développeurs peuvent se tromper… mais en fin de compte, il devrait y avoir des hypothèses de confiance sur lesquelles on ne peut pas compter. Les validateurs auraient du faire preuve de diligence raisonnable pour vérifier réellement le code que nous exécutons et utilisons ».
Daniel Hwang
Fort heureusement, il semblerait que les fonds puissent être récupérés et l’erreur réparée. En effet, le fondateur de JUNO, Andrea Di Michele, a rassuré la communauté en affirmant que l’erreur serait réparée au maximum d’ici une semaine. Patience !