Un bug de Compound met en danger 162M$ de COMP

Un bug de Compound met en danger 162M$ de COMP

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022

Cette vulnérabilité fait suite à un bug dans le contrat du protocole qui a entraîné la distribution erronée de plus de 80 millions de dollars de COMP aux utilisateurs de Compound Finance.

Des jetons Compound (COMP) d'une valeur d'environ 162 millions de dollars risquaient d'être drainés du réservoir de récompense de la plateforme de finance décentralisée (DeFi) suite à un contrat défectueux.

Le bug résultait d'un appel à la « fonction goutte à goutte ». Des acteurs malveillants ont pu exploiter cette vulnérabilité pour siphonner des milliers de jetons COMP.

Le protocole Compound ajoute des COMP au contrat Reservoir à raison de 0,50 COMP par bloc, mais un bug a fait que des milliers de jetons ont été envoyés en même temps.

Selon le fondateur de Compound, Robert Leshner, la fonction de goutte à goutte n'avait pas été appelée depuis des semaines et les développeurs espéraient que le prochain appel suivrait les modifications apportées au protocole afin d'empêcher efficacement de telles attaques de se reproduire.

Plus de 202 000 COMP ont été libérés après l'appel de la fonction goutte à goutte, avec 490 000 jetons COMP en danger, selon une mise à jour tweetée par Leshner le 3 octobre. 

Selon la valeur d'échange COMP/USD au moment de l'exploit, près de 162 millions de dollars de jetons risquaient d'être vidés du réservoir.

Bien qu'environ 117 000 jetons COMP aient été rendus à la communauté après l'erreur initiale, 136 000 jetons risquent encore d'être réclamés par des utilisateurs avisés. Le développeur DeFi, Banteg, a noté tôt lundi matin que quatre utilisateurs avaient réussi à prendre 21,5 millions de dollars du pool de récompense des liquidités, tandis que cinq autres pouvaient exploiter le bug pour obtenir plus de 45 millions de dollars de COMP.

Le prix de COMP a baissé de 5 % au cours des dernières 24 heures pour se trader autour de 320 $ après avoir chuté à l'annonce du piratage. Alors que les haussiers cherchent à récupérer les sommets intra journaliers de 341 $, la possibilité d'aller vers le support autour de 310 $ reste élevée.  COMP/USD a tradé jusqu'à 367$ durant le week-end.