L’équipe MakerDAO récupère 63 ETH pour son propriétaire légitime

Après plus de trois semaines à penser qu’ils avaient perdu 63 ETH pour toujours, un utilisateur d’Oasis a été informé que ses fonds avaient été restitués. L’équipe d’ingénierie du protocole MakerDAO a pu retourner ce que l’utilisateur a décrit comme « littéralement tout ce que j’avais dans le monde à part ma voiture ».

MakerDAO fait les choses correctement

Dans un mélange d’ingéniosité d’ingénierie et de véritable préoccupation, le MakerDao L’équipe d’ingénierie de Protocol a trouvé un moyen de récupérer environ 240 000 $ d’ETH perdu pour son propriétaire.

Dans un Publication Reddit il y a 23 jours, un utilisateur a détaillé l’expérience déchirante de l’envoi d’environ 63 ETH à la mauvaise adresse. Dans une vidéo téléchargé sur YouTube après avoir perdu l’ETH, l’utilisateur détaille exactement ce qu’il a fait pour avertir les autres. Selon l’utilisateur, ils ont simplement connecté leur portefeuille Metamask à Oasis, basculé le réseau d’Ethereum Mainnet vers Arbitrum et déposé l’ETH dans le DAI. token pont sur Arbitrum.

Le problème était que le token le pont n’était disponible que pour le DAI–pas ETH. Même si ETH peut parfois être utilisé pour interagir avec le Maker Protocol, ce n’était pas le cas ici.

Dans le même article sur Reddit, l’utilisateur a terminé par :

« C’était littéralement tout ce que j’avais au monde à part ma voiture. Je ne poste pas par sympathie, je veux juste que tout le monde le sache pour que cela ne leur arrive pas… Je sais que c’est moi qui ai fait la transaction. J’en assume la responsabilité. »

Pourtant, ils ont eu de la sympathie. Sam MacPherson, de l’équipe d’ingénierie des protocoles de MakerDAO, a détaillé ce qui s’est passé ensuite dans un tweet. Étant donné que les adresses Ethereum sont « généré de manière déterministe », toute adresse de contact intelligent sur la couche 2 qui a « déjà été déployée par un EOA de couche 1 » peut être répliquée.

Un EOA est un compte externe, qui est une adresse Ethereum normale avec des clés privées, plutôt qu’un simple compte de contrat (comme celui qui pourrait être utilisé dans les contrats DeFi). La couche 2 adresse le les fonds correspondaient avec correspondait à un contrat proxy connu sur la couche 1, et l’équipe d’ingénierie a donc pu insérer un code de contrat intelligent arbitraire dans l’adresse de réception de la couche 2.

Les ingénieurs puis utilisé le déploiement ProxyRegistry de couche 1 pour trouver le nonce, car les contrats intelligents doivent partager la même adresse de déploiement et le même nonce afin de se déployer sur l’EOA. Ils alors initié des contrats intelligents arbitraires (« auto-envois sans données d’appel ni valeur attachées ») à Arbitrum depuis l’EOA (le portefeuille ETH de l’utilisateur) jusqu’à ce qu’ils atteignent le nonce souhaité, ce qui leur a permis de déployer le contrat ils voulaient.

Comme MacPherson conclut: « Une fois que nous avons déployé le proxy à l’adresse cible, nous pouvons émettre une commande pour renvoyer l’ETH à l’utilisateur d’origine et le tour est joué, nous avons récupéré l’ETH! »

En d’autres termes, l’équipe d’ingénierie a effectivement trouvé un moyen d’inverser une transaction blockchain.

À la réception de l’ETH renvoyé, l’utilisateur a mis à jour sur Reddit :

« Honnêtement, je ne peux pas croire cela. Dès que j’ai réalisé ce qui s’était passé, j’étais sûr que c’était parti pour toujours… Ces gars n’avaient aucune obligation envers moi et pourtant ils ont quand même pris le temps de trouver comment faire quelque chose que beaucoup de gens, y compris moi-même, pensaient être impossible .  »

Il peut s’avérer que « impossible » n’est qu’un mot, après tout.

(Clause de non-responsabilité: Au moment de la rédaction, l’auteur de cet article détenait BTC, ETH et plusieurs autres crypto-monnaies.)