Même si des milliards de dollars ont été versés dans l’espace DeFi au cours de la dernière année, l’industrie continue d’être en proie à des exploits et des piratages réguliers. Plus récemment, l’un des plus grands protocoles de prêt et d’emprunt de DeFi, Compound Finance, a été victime d’un bogue qui pourrait potentiellement coûter des millions de dollars à l’entreprise.
Le protocole de taux d’intérêt a récemment introduit une mise à jour qui a conduit « certains utilisateurs à recevoir beaucoup trop de jetons COMP » en récompenses non méritées. Compound Labs, l’équipe derrière le protocole Compound, a tweeté à propos de l’incident plus tôt, déclarant,
“Une activité inhabituelle a été signalée concernant la distribution de COMP après l’exécution de la proposition 062. Aucun fonds fourni/emprunté n’est à risque — Compound Labs et les membres de la communauté enquêtent sur les écarts dans la distribution du COMP. le fondateur du protocole, Robert Leshner, a tweeté une explication indiquant que la nouvelle proposition 62 qui a mis à jour le contrat du contrôleur, chargé de distribuer COMP aux utilisateurs du protocole, contenait un bogue qui a causé ce problème.
L’objectif de la mise à jour était de diviser la distribution du COMP aux emprunteurs et aux fournisseurs de liquidités en fonction de ratios définis par la gouvernance plutôt que du modèle 50/50 utilisé précédemment, ainsi que de corriger des bugs mineurs. Cependant, comme le contrat mis à niveau contenait un bogue, certains utilisateurs ont déjà pu réclamer environ 168 000 jetons COMP, qui valaient près de 50 millions de dollars au moment de la publication.
Leshner a en outre révélé que « l’impact est limité, au pire, à 280 000 jetons COMP », ce qui valait environ 80 millions de dollars au moment de la rédaction. Bien qu’il reste encore des milliers de jetons dans le contrôleur, la nature décentralisée du protocole empêche le contrat de distribution d’être modifié sans interaction de gouvernance. Il a dit,
“Il n’y a pas de contrôles d’administration ou d’outils communautaires pour désactiver la distribution COMP ; toute modification du protocole nécessite un processus de gouvernance de 7 jours pour entrer en production. Les laboratoires et les membres de la communauté évaluent les étapes potentielles pour corriger la distribution COMP. problème, a rapporté sur Twitter que la plupart des récompenses défectueuses étaient du côté de l’emprunteur, un utilisateur prenant ses 10 millions de dollars en COMP et les jetant sur OKEX et Huobi pour des pièces stables.
Il a également déclaré que le bogue n’autorisait que les personnes qui avaient emprunté au protocole plus tôt à réclamer ces récompenses, tandis que ceux assez gourmands pour essayer d’emprunter maintenant pour gagner ces récompenses ne réussiraient pas.
À l’époque d’écriture, COMP avait perdu plus de 11% de sa valorisation au cours de la dernière journée et était au prix de 300 $, probablement en raison de la peur propagée par le bogue.
Les protocoles DeFi sont vulnérables aux bogues en raison de les pirates ayant la capacité de tirer parti de bogues même mineurs dans la base de code. Le mois dernier, l’un des plus gros piratages DeFi a eu lieu lorsqu’un pirate informatique au chapeau blanc a volé plus de 600 millions de dollars à Poly Network. Alors que ce protocole a eu la chance de récupérer ses fonds, pNetwork a perdu 12,7 millions de dollars la semaine dernière dans un exploit qui lui a coûté 277 Bitcoins.
Où investir ?Abonnez-vous à notre newsletter
Anjali est journaliste à temps plein chez AMBCrypto. Avec une solide formation en sciences humaines, son inclination personnelle se situe vers les aspects politiques et socio-économiques de la crypto-sphère
Continuer
