Compound verse 80M$ par erreur et menace ses utilisateurs s’ils ne rendent pas les fonds

04 octobre 2021 - 11:03

Temps de lecture : 4 minutes

Par Hugh B.

L’univers de la DeFi a comme force et principale faiblesse d’être un véritable laboratoire économique en temps réel. Ce qui lui permet de développer des offres financières innovantes et surtout sans équivalent. Une aventure numérique d’un nouveau genre dont l’un des principaux intérêts est de permettre d’obtenir des rendements à peine croyables… lorsque tout se passe bien. Car les nombreux protocoles qui la composent évoluent en permanence sur le fil du rasoir. Cela entre le fragile développement d’un nouveau paradigme et le risque d’être victime d’une attaque d’envergure. Avec une seule certitude : être un acteur historique comme Compound (COMP) ne fait aucune espèce de différence.

La DeFi attire les investisseurs au fur et à mesure que son écosystème s’impose comme la prochaine étape de l’évolution financière. Une réalité dont l’une des principales conséquences est la possible explosion de sa valeur sur les prochaines années. En particulier du fait de l’attirance de plus en plus importante qu’elle exerce sur la finance traditionnelle. Et dont l’injection de seulement quelques pour cent des capitaux sous gestion pourrait représenter plus de 10 fois sa marketcap actuelle. Avec au centre de tout cela des protocoles qui s’imposent comme les leaders de ce secteur en marche.

Une position qu’occupe sans aucun doute le projet Compound (COMP), depuis ce qui peut être considéré comme la genèse de la DeFi. Cela dans le domaine du prêt dynamique mis en place sous forme de ces fameux pools de liquidité. Et dont les liquidity providers et emprunteurs sont rémunérés grâce à un principe de récompenses gérées par un smart contract du nom de Comptroller. Une formule qui est depuis devenue classique dans le domaine de cette finance décentralisée. Et qui faisait de ce protocole l’une des valeurs sûres et historiques de ce secteur. Mais il aura suffi d’un simple bug…

Compound face à une hémorragie de jetons COMP

L’affaire a débuté en fin de semaine dernière. Cela sous la forme de ce qui semble être un bug informatique aux conséquences désastreuses. Le tout suite à une mise à jour du nom de « proposal 062 » qui a fait l’objet d’un vote de gouvernance. Avec comme objectif annoncé de « diviser la distribution de COMP aux ratios de gouvernance (plus de 50/50 pour les fournisseurs et les emprunteurs) et corriger les bugs mineurs ». Et de toute évidence, les choses ne se sont pas passées comme prévu.

« Il y a quelques heures, la proposition 62 est entrée en vigueur, mettant à jour le contrat Comptroller, qui distribue lz jeton COMP aux utilisateurs du protocole. Le nouveau contrat contient un bug, faisant que certains utilisateurs reçoivent beaucoup trop de COMP. » – Robert Leshner

Car cette erreur de code a entraîné la distribution immédiate de la quasi-totalité des 280 000 jetons COMP sous gestion de l’outil de contrôle du versement de ces récompenses. Une pluie de 80 millions de dollars répartie entre certains « chanceux » utilisateurs de Compound, alors que ces fonds ne leur revenaient pas de droit. Ce qui représente le plus important largage de ce type. Ou plus exactement le pire bug jamais enregistré dans le domaine des smart contracts jusqu’à ce jour. Ces derniers pourtant au cœur du fonctionnement et de la sécurisation de la DeFi et de ses protocoles.

Récupérer les fonds sous la menace ?

Et comme la marche arrière n’est décidément pas la plus grande force du principe de décentralisation, aucune mesure de correction n’est possible. Cela mis à part la bonne volonté des propriétaires des adresses concernées par ces versements. Ces derniers devant actuellement faire face aux menaces du fondateur de Compound qui indique que les contrevenants feront l’objet d’un signalement aux services des impôts. Ainsi qu’à la divulgation de leurs données privées détenues par le protocole ! Quel bel exemple de communication…

« Si vous avez reçu une grande quantité incorrecte de COMP à partir de l’erreur de protocole Compound : Veuillez les renvoyer(…). Gardez 10% au titre de white-hat. Sinon, ils seront déclarés comme revenus à l’IRS, et la plupart d’entre vous sont doxés. » – Robert Leshner

Tout cela présenté comme une apparente opportunité, du fait de la possibilité de conserver 10% de ces fonds dans le cadre d’une récompense de bug. Ce qui semble être la moindre des choses, avant de passer aux menaces. Car l’erreur est de la seule responsabilité du protocole Compound, dont le code était censé avoir été vérifié par des « professionnels ». Ce qu’a peut-être fini par comprendre Robert Leshner à l’initiative d’une tactique différente il y a quelques heures. Cela avec le lancement d’un étrange giveaway de 5 NFTs à destination des utilisateurs les plus rapides à restituer les fonds concernés…

La cryptomonnaie COMP s’en sort bien

Pendant ce temps, le jeton COMP semble accuser le coup sans trop de turbulences. Cela si l’on ignore toutefois la chute de 25% qui a accompagné le déroulement de cette affaire. Et qui a projeté son cours à 240$ avant de revenir presque aussitôt se placer à 320$ environ. Ce qui implique néanmoins que certains de ses détenteurs ont très probablement perdu gros dans cette affaire. Et que Robert Leshner pourrait envisager de s’en préoccuper au même titre que d’autres conséquences de cette affaire.

Une actualité qui ne va certainement pas aller dans le sens d’une plus grande confiance accordée à la DeFi. Et qui pose le problème de la gestion de crise qu’il est possible et nécessaire d’appliquer à ce genre d’affaires. Car ce n’est pas en menaçant ses utilisateurs que l’on construit une communauté solide et soudée. Mais de la même manière, ce n’est pas non plus en conservant ces fonds que tout cela se mettra en place. Une situation complexe qui pose sans aucun doute une question cruciale. Avec au centre de tout cela un positionnement idéologique qu’il est impératif de définir pour en asseoir le bon fonctionnement et la pérennité.

Recevez le top 3 de l'actualité crypto chaque dimanche