Est-il correct, illégal ou contraire à l'éthique de récupérer les jetons d'un contrat intelligent qui comporte des bugs ?

Est-il correct, illégal ou contraire à l’éthique de récupérer les jetons d’un contrat intelligent qui comporte des bugs ?

rime/status/1443411944203980803″>déclaré la société d’analyse DeFiPrime, « réclamer des jetons [COMP] à partir [du] contrat intelligent défectueux est-il illégal ou contraire à l’éthique ? ».

Les réponses vont des deux, à aucun, et à « économiquement rationnel ». Il semble que beaucoup d’autres personnes n’auraient pas hésité à avoir une chance de recevoir une partie de cet argent. D’autres attendent de voir ce que l’équipe elle-même va décider de faire à ce sujet, et si elle va demander aux utilisateurs de rendre les fonds. Et certains pensent que les gens vont exploiter la vulnérabilité et vider le contrat tant qu’il y aura quelque chose à prendre.

D’autres commentateurs affirment que cela ne peut pas être considéré comme du vol. Ils ajoutent que ceux qui ont profité de l’exploit et vendu les COMP qu’ils ont obtenu ne devraient pas être intimidés, et qu’il n’y a rien de mal à ce qu’ils ont fait, certains affirmant : « le code est la loi ».

Cela s’est produit après que l’équipe derrière le protocole de finance décentralisée (DeFi) Compound Finance a passé une proposition mercredi, mais a signalé tôt aujourd’hui « une activité inhabituelle concernant la distribution de COMP après l’exécution de la proposition. » Ils ont cependant noté qu’aucun fonds emprunté/fourni n’est à risque.

Mais un bug dans une mise à jour du contrat a permis par erreur à certains utilisateurs de réclamer des quantités massives de COMP. « Les utilisateurs n’ont pas à s’inquiéter pour leurs fonds ; le seul risque est que vous (ou un autre utilisateur) receviez une quantité injustement importante de COMP », a déclaré Robert Leshner, fondateur de Compound Labs.

Par exemple, un utilisateur a réclamé près de 26,79 millions de dollars de COMP, et il n’a pas été le seul à recevoir un montant substantiel en récompenses pour avoir emprunté et fourni des quantités plus faibles de jetons tels que Ethereum (ETH), USDC, DAI et BAT.

About 240k COMP tokens (~$70m) have been given away already and another 40k (~$13m) will likely be given away soon. If you had supplied tokens before today, go try your luck.

It will be interesting to see if Compound requests users to return the extra tokens (like Alchemix did)

— Mudit Gupta (@Mudit__Gupta) September 30, 2021

Leshner a ajouté que « l’impact est limité ; au pire, 280k COMP tokens », ce qui équivaut à plus de 84 millions USD. COMP se négocie actuellement autour de 300 USD et a baissé de près de 12% en un jour et de 15% en une semaine.

Ce bug est « un cas tragique de « > » au lieu de « >= » (à deux endroits du code). Deux caractères, des dizaines de millions de valeur perdue », a déclaré Kurt Barry, spécialiste des contrats intelligents chez Fixed Point Solutions, ajoutant que les contrats intelligents « ne pardonnent pas les plus petites erreurs. »

Pourtant, pour Leshner, cet incident représente à la fois la plus grande opportunité et le plus grand risque pour un protocole décentralisé, alors « qu’un processus de développement ouvert permet à un bug d’être exécuté. » 

There are no admin controls or community tools to disable the COMP distribution; any changes to the protocol require a 7-day governance process to make their way into production.

Labs, and members of the community, are evaluating potential steps to patch the COMP distribution.

— Robert Leshner (@rleshner) September 30, 2021

D’autres questions ont été soulevées sur les verrous temporels et le compromis qui découlent des systèmes entièrement sans permission, avec Kain Warwick, fondateur de Synthetix (SNX) et du protocole Aelin, affirmant que « l’une des fonctionnalités prévues pour le nouveau module de gouvernance de Synthetix est la possibilité pour les détenteurs de jetons de passer outre ces verrous temporels avec suffisamment de votes. »
____

Réactions:

 

 

 

Comments are closed.