Ils se lèvent un matin et ont gagné des millions de $ en cryptomonnaie – Faites-vous partie des veinards de l’airdrop COMP ?

Un petit bug pour le plus grand bonheur de certains – L’aspect décentralisé du développement des projets blockchains est une pierre angulaire de l’écosystème. Cependant, dans certains cas, cela peut aussi entraîner la présence de bugs en production, comme cela vient d’être le cas pour le protocole Compound.

Une bourde à 80 millions de dollars

Le jeudi 30 septembre à l’aube, l’internaute @napgener a remarqué plusieurs transactions étranges en lien avec le protocole Compound et la distribution de son jeton COMP.

Pour rappel, les jetons COMP sont distribués aux utilisateurs ayant fourni ou empruntés des liquidités sur le protocole. L’ensemble de ce mécanisme est géré de manière décentralisée par un contrat appelé Comptroller.

@napgener a identifié plusieurs transactions pour lesquels le contrat a transféré plusieurs milliers de jetons COMP de récompenses, bien plus qu’il ne le devrait. 

Publication Twitter de napgener constatant plusieurs milliers de jetons COMP de récompenses transférés par Comptroller
Publication de napgener – Source : Twitter

Alors que, dans un premier temps, la piste du hack avait été privilégiée, Compound Labs, l’équipe en charge du protocole a très rapidement éclairci la situation. Fort heureusement, pas de hack en vue. À la place, un bug présent dans le code de la proposition 062 mise en place quelques heures auparavant, entraînant des anomalies sur les montants distribués par le Comptroller.

« Une activité inhabituelle a été signalée concernant la distribution du COMP suite à l’exécution de la proposition 062. (…) Aucun fonds déposé/emprunté n’est en danger. »

Publication de Compound Labs

>> Exposez vous au Bitcoin sur Binance, 10% de réduction des frais avec ce lien (lien commercial) <<

Les causes du bug de Compound

Une heure après les faits, Robert Leshner, co-fondateur du protocole Compound est revenu sur l’origine du bug dans un thread Twitter.

« Il y a quelques heures, la proposition 62 est entrée en vigueur, mettant à jour le contrat Comptroller, qui distribue le COMP aux utilisateurs du protocole. (…) Le nouveau contrat de contrôleur contient un bug qui fait que certains utilisateurs reçoivent beaucoup trop de COMP. »

Publication Twitter de Robert Leshner expliquant l'origine du bug sur Compound
Publication de Robert Leshner – Source : Twitter

Dans la journée du mercredi 29 septembre, la proposition 062 avait été validée par la communauté et déployée sur le protocole. Celle-ci visait à modifier le ratio de distribution entre les emprunteurs et prêteurs de la plateforme. Cependant, le code de la proposition réalisée par un membre de la communauté présentait un bug, malgré les examens réalisés par d’autres membres.

« C’est la plus grande opportunité et le plus grand risque pour un protocole décentralisé – qu’un processus de développement ouvert permette à un bug d’entrer en production. »

Robert Leshner

C’est une chance que le contrat Comptroller ne détienne pas l’intégralité des jetons COMP. En effet, il n’en détient que 280 000, le reste de l’offre étant stocké sur un contrat réserve dissocié. De ce fait, le préjudice se limite à la distribution généreuse de ces 280 000 COMP, soit environ 82 millions de dollars au cours actuel. 

Malheureusement, il est impossible de corriger le code déployé, car chaque modification du protocole doit passer par le module de gouvernance qui s’avère être un processus d’au moins 7 jours.

Bien que cela n’ait pas impacté les fonds des utilisateurs, ce bug s’avère être une très mauvaise nouvelle pour Compound. Celui-ci chamboule totalement le calendrier de distribution du jeton COMP, avec plusieurs milliers de jetons distribués en une seule journée, alors que celui-ci n’aurait dû en distribuer qu’à peine plus de 2 000.

Si vous êtes utilisateurs du protocole Compound, nous vous conseillons d’aller jeter un œil aux COMP qui pourraient être en attente. Qui sait ? Cela pourrait s’avérer être une bonne surprise.

De son côté, le réseau Ethereum continue de faire face à une importante congestion, qui entraîne une augmentation drastique des frais. Résultat : il devient inutilisable pour la plupart des portefeuilles.

En France, au moins les choses sont claires ! Enregistrement auprès de l’AMF, statut de PSAN, la plateforme de CZ est dans les clous. Courez vous inscrire sur Binance, LA référence absolue des exchanges cryptos, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.