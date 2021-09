DéFi

Un bogue dans le composé du protocole DeFi envoie par erreur 82 millions de dollars de récompenses COMP aux utilisateurs

AnTy30 septembre 2021

Robert Leshner, le fondateur du projet DeFi, qui possède le cinquième plus grand TVL à 9,63 milliards de dollars, a déclaré que les allégations erronées étaient au pire de 280 000 jetons COMP d’une valeur d’environ 82 millions de dollars.

Le composé du protocole financier décentralisé (DeFi) a rencontré un bogue dans son code qui a entraîné l’attribution par erreur d’un nombre inhabituel de jetons COMP d’une valeur de plusieurs millions de dollars en récompenses d’extraction de liquidités.

“Une activité inhabituelle a été signalée concernant la distribution de COMP à la suite de l’exécution de la proposition 062”, a tweeté l’équipe mercredi soir.

Mais l’équipe a assuré qu’aucun fonds fourni ou emprunté n’est à risque, et l’équipe enquête sur les écarts dans la distribution COMP.

S’il est confirmé, il s’agit bien d’un cas limite très insaisissable ! @rleshner https://t.co/z0Cj3R2wEt pic.twitter.com/aAl5YTNmP0 – PeckShield Inc. (@peckshield) 30 septembre 2021

La proposition 62, entrée en vigueur mercredi, prévoyait d’avoir deux taux de distribution COMP différents pour chaque marché, des taux d’emprunt et des taux d’offre, au lieu de l’ancien modèle d’actions 50/50.

Mais le contrat du contrôleur mis à jour contenait un nouveau bogue qui permettait à certains utilisateurs de réclamer des milliers de jetons COMP. Selon Robert Leshner, fondateur de Compound Labs, les allégations erronées ont été au pire de 280 000 jetons COMP d’une valeur d’environ 82 millions de dollars.

“Les exploiteurs étaient des gens qui avaient emprunté il y a quelque temps, emprunter maintenant et essayer d’exploiter ne fonctionne pas”, a déclaré 0xngmi de DeFiLlama.

Les contrats intelligents ne pardonnent pas les plus petites erreurs… Le bogue COMP est un cas tragique de “>” au lieu de “>=” (dans deux emplacements de code). Deux personnages, des dizaines de millions de valeur perdues. – Kurt Barry (@Kurt_M_Barry) 30 septembre 2021

Dans une série de tweets, Leshner a partagé que le nouveau contrat de contrôleur a fini par distribuer beaucoup trop de jetons COMP aux utilisateurs du protocole. La proposition et le contrat, a-t-il ajouté, ont été rédigés par un membre de la communauté.

« Tous les actifs fournis, les actifs empruntés et les positions ne sont absolument pas affectés. Les utilisateurs n’ont pas à se soucier de leurs fonds ; le seul risque est que vous (ou un autre utilisateur) recevez une quantité injustement importante de COMP.

Leshner a poursuivi en expliquant qu’il n’y a pas d’outils ou de contrôles d’administration pour désactiver cette distribution COMP. De plus, toute modification du protocole nécessite un processus de gouvernance de 7 jours pour entrer en production.

Compound Labs et les membres de la communauté évaluent désormais les étapes potentielles pour corriger la distribution COMP.

Juste un rappel que l’interprétation littérale de “le code est la loi” est stupide. Derrière chaque code, il y a une intention. Il n’y avait aucune intention de donner des récompenses démesurées dans le contrôleur, c’est donc un bug. Ainsi, vous devez retourner tout COMP excédentaire si vous en avez. – banteg (@bantg) 30 septembre 2021

Compound Finance est le cinquième plus grand projet DeFi avec une valeur totale verrouillée de 9,63 milliards de dollars (TVL), contre près de 13 milliards de dollars ATH plus tôt ce mois-ci.

Le jeton de projet a une capitalisation boursière de 1,73 milliard de dollars et a baissé de 12% au cours des dernières 24 heures pour s’échanger à 293,69 $, en baisse de 68% par rapport au pic de la mi-mai de 910,5 $.

