Des internautes ont reçu par erreur 162 millions de dollars, suite à un bug

Certains considèrent l’événement comme la perte de fonds la plus importante jamais enregistrée pour un incident de contrat intelligent.

Il n’y a pas que les banques qui font des erreurs de versement. Si cela se règle généralement facilement quand cela arrive à des particuliers, les banques n’ayant qu’à annuler les mauvais versements, c’est beaucoup plus complexe dans les cas des protocoles de finance décentralisée (DeFi).

En effet, ces formes de financement sont basées sur la blockchain et ne reposent donc pas sur des intermédiaires financiers centraux tels que des banques, des bourses ou des maisons de courtage pour offrir des outils financiers et des sécurités. En cas d’erreur, aucun organisme externe ne peut venir réguler la situation.

Mercredi soir, un important bug est survenu dans le code de Compound, un protocole DeFi qui héberge des fonds communs de prêt permettant de gagner des intérêts sur diverses cryptomonnaies. Ces fonds communs permettent aux détenteurs de cryptomonnaies de prêter leurs tokens à d’autres en échange de taux d’intérêt fixés en fonction de l’offre et de la demande.

La société aurait ainsi accidentellement crédité sur les comptes de certains utilisateurs près de 490.000 COMP, le jeton natif de Compound, soit environ 162 millions de dollars. Ce versement serait dû à un bug dans le système durant une mise à niveau. « Ce fut, sans aucun doute, le pire jour de l’histoire du protocole Compound », a déclaré Leshner à CoinDesk. « Ce qui aggrave la situation, c’est que moi et la plupart des gens sommes complètement impuissants à faire autre chose que de s’asseoir et de regarder ce dilemme moral se dérouler. »

Un dilemme moral

Le PDG de l’entreprise Robert Leshner a demandé aux utilisateurs de rendre l’argent. Il a également menacé les utilisateurs qui ne le feraient pas de les dénoncer à l’IRS, l’agence du gouvernement fédéral des États-Unis qui collecte l’impôt sur le revenu et des taxes diverses. Si cette menace peut sembler intimidante, son application est cependant limitée. Compound est une entreprise du « monde réel » qui travaille sur le protocole, mais la structure de l’organisation autonome décentralisée (DAO) fait que la société n’est finalement qu’un membre de cette communauté. De plus, tous les utilisateurs ne sont pas liés à des données privées. Réaliser des poursuites dans ces conditions est donc extrêmement compliqué. Leshner s’est excusé peu de temps après pour ces menaces, préférant revenir à une approche plus diplomatique. Il compte désormais sur la bonne volonté des utilisateurs.

« Je pense que c’est complexe parce qu’il n’y a rien eu de délibérément criminel. S’il y avait un pirate informatique qui exploitait délibérément le code, les gens se réjouiraient de le poursuivre par tous les moyens possibles. Dans le cas présent, ces utilisateurs n’étaient pas initialement malveillants. Personnellement, j’espère que les utilisateurs rendront des fonds à la communauté. Ce n’est pas ma propriété, ce n’est pas leur propriété, c’est la propriété de la communauté. »

Certains utilisateurs ont déjà commencé à rendre l’argent.

Difficile à dire si la société sera capable de récupérer tout l’argent, mais certains utilisateurs ont déjà commencé à rendre ce qu’ils avaient reçu par erreur. Leshner a déclaré dimanche matin qu’environ 117.000 jetons COMP, soit 38,7 millions de dollars, avaient déjà été rendus.