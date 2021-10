DéFi

Un bug composé met 490k COMP en danger de devenir la plus grande perte de fonds dans un incident de contrat intelligent

Le total COMP à risque a maintenant augmenté à environ 490 000 jetons COMP, soit plus de 155 millions de dollars au prix actuel de 317,71 $.

Cette dernière augmentation du nombre de jetons concernés est due à l’envoi de 68,8 millions de dollars supplémentaires de COMP au contrôleur. La semaine dernière, ce contrat de contrôleur mis à jour contenant un bogue avait entraîné l’envoi par erreur de millions de dollars à certains utilisateurs.

À l’époque, Robert Leshner, fondateur de Compound Labs, avait déclaré que les allégations erronées pourraient être au pire de 280 000 jetons COMP.

Maintenant, ce chiffre, selon Leshner, a encore augmenté à 490 000 après Banteg, le développeur principal du protocole DeFi Yearn Finance (YFI) – qui a plus de 5 milliards de dollars de valeur totale verrouillée (TVL) – a tweeté « Le secret le mieux gardé dans DeFi est sorti », dimanche.

“Quelqu’un a appelé goutte à goutte () sur le réservoir de Compound, qui a envoyé 68,8 millions de dollars supplémentaires de COMP au contrôleur”, a ajouté Banteg, notant qu’environ 1/4 de ce montant pourrait déjà être drainé. Le nombre s’est avéré plus tard être encore plus élevé.

“Le bogue s’élève à 147 millions de dollars, ce qui en fait officiellement la plus grosse perte de fonds dans un incident de contrat intelligent.”

J’étais l’un des plus grands partisans des contrats intelligents évolutifs. Cependant, au fil du temps, j’en suis venu à considérer la mise à niveau comme un bogue plutôt qu’une fonctionnalité. C’est toujours bon dans certains scénarios mais probablement pas génial pour les grandes primitives comme Compound, Aave, Uni, Sushi, Maker, etc. – Mudit Gupta (@Mudit__Gupta) 3 octobre 2021

Leshner s’est ensuite rendu sur Twitter pour reconnaître la situation, notant que dans le contrat Reservoir, la majorité des jetons COMP sont réservés aux utilisateurs et versent 0,50 COMP par bloc dans le protocole.

“Personne n’avait appelé la fonction depuis des semaines, et les développeurs de la communauté espéraient que la proposition 63 ou 64 (en matière de gouvernance) pourrait entrer en vigueur avant qu’elle ne soit appelée.”

Mudit Gupta, un développeur chez DEX SushiSwap, a noté que c’est pourquoi “les timelocks sur tout ne sont pas toujours la meilleure option”, car bien que les gens soient au courant de ce problème, personne ne peut rien y faire en raison du timelock.

Sur le total de 490 000 COMP à risque, 136 000 sont toujours dans le contrôleur et 117 000 ont été rendus à la communauté jusqu’à présent, a expliqué Leshner.

“À l’avenir, je suis optimiste quant aux correctifs qui feront leur chemin dans le processus de gouvernance, qui corrige la distribution, et aux membres de la communauté qui travaillent pour gérer ce bogue.”

Quiconque renvoie COMP à la communauté est un giga-tchad extraterrestre ; et si une escouade de giga-chads extraterrestres m’invoque un jour, j’apparaîtrai https://t.co/EZLb7g91Ew – Robert Leshner (@rleshner) 1er octobre 2021

Leshner a remercié ceux qui avaient rendu le COMP et a déclaré que le protocole avait créé des portraits pour qu’ils reconnaissent leurs actes.

La semaine dernière, comme nous l’avons signalé, Leshner avait menacé les utilisateurs de signaler ceux qui ne rendraient pas les fonds à l’IRS. Mais plus tard, il a fait marche arrière sur la déclaration alors qu’il recevait des critiques et réalisait son erreur en le faisant.

« Je suis désolé, et j’espère que vous pourrez me pardonner. C’était un tweet très très stupide », a-t-il déclaré en réponse à un utilisateur parlant du tweet original de Leshner lui donnant envie de quitter la plate-forme Compound.

