Le fondateur de Compound affirme qu'un bug de 80 millions de dollars pose un « dilemme moral » aux utilisateurs de DeFi

Si un protocole de Finance décentralisée (DeFi) vous a accidentellement donné des millions de dollars en jetons, êtes-vous obligé de les restituer ?

Dans une interview avec CoinDesk suite à un exploit de 80 millions de dollars, le fondateur de Compound Labs, Robert Leshner, soutient que les utilisateurs devraient faire exactement cela.

Mercredi soir, un bug dans le code du marché monétaire Compound a conduit à un déboursement erroné de jetons COMP destinés aux récompenses d'extraction de liquidités à long terme.

Sur le même sujet : Le marché monétaire DeFi Compound paie des millions de dollars en récompenses COMP dans une possible exploitation ; son fondateur affirme que 80 millions de dollars sont en jeu.

Le compte Twitter de Compound a reconnu le bug peu après, affirmant qu'aucun fonds d'utilisateur n'était en danger. Le bug ne concernait que le contrat de contrôleur de Compound, responsable de la distribution des récompenses de minage de liquidités gagnées au fil du temps.

Selon Leshner, la quasi-totalité du contrat du contrôleur a désormais été épuisée, avec 280 000 COMP distribués aux utilisateurs de manière incorrecte.

Malgré les sommes exorbitantes perdues à cause du bug, la communauté est désormais captivée par un débat sur ce que les utilisateurs devraient être obligés de faire avec leurs fonds.

« Cela a été, sans aucun doute, le pire jour de l’histoire du protocole Compound », a déclaré Leshner à CoinDesk.

Il a continué :

« Ce qui rend la situation bien pire, c’est que moi et la plupart des gens sommes complètement impuissants à faire quoi que ce soit, à part rester les bras croisés et regarder ce dilemme moral se dérouler. »

Menaces de l'IRS

Dans un tweet publié jeudi soir, Leshner a semblé avertir les destinataires des jetons erronés qu'il pourrait y avoir des conséquences réelles à les conserver, à savoir que l'Internal Revenue Service (IRS) des États-Unis pourrait vouloir en entendre parler :

Certains membres de la communauté DeFi ont interprété ces commentaires comme signifiant que Compound Labs prévoyait de signaler les bénéficiaires aux autorités fiscales compétentes. Leshner s'est excusé pour ce tweet peu après.

Les menaces de « doxxing » se sont avérées efficaces pour lutter contre les exploits dans le passé. Le mois dernier, une équipe de jetons non fongibles (NFT) a déclaré de manière mémorablemenacé d'appeler le FBIet a commandé de la soupe à l'adresse d'un pirate informatique. Le pirate a cédé et a restitué les fonds volés.

Toutefois, dans ce cas, même si une organisation souhaitait poursuivre les demandeurs, en pratique, cela pourrait être une menace vaine.

Compound Labs est une entité réelle qui travaille sur le protocole, mais il n'existe aucune base claire pour qu'elle puisse intenter une action en justice - la structure du organisation autonome décentralisée (DAO) est tel qu'il n'est désormais plus qu'un autre membre de la communauté, selon un représentant de Compound Labs.

Le représentant a également déclaré que l'interface Compound est hébergée sur le protocole de stockage de fichiers distribué InterPlanetary File System (IPFS) et qu'aucune information déclarable sur les utilisateurs n'est collectée de quelque manière que ce soit.

Cependant, en raison de la nature du bug, de nombreux destinataires des jetons ne sont pas des pirates informatiques sophistiqués – ils ont simplement décroché le jackpot.

Leur sécurité opérationnelle, ou opsec, n'est T à la hauteur des pirates informatiques. Certaines adresses ayant revendiqué d'importantes sommes de jetons ont interagi avec des plateformes d'échange centralisées où sont stockées leurs informations réelles, et ces revendications pourraient avoir un impact sur leurs impôts.

Réclamer les fonds ne nécessitait aucune connaissance du bug, et certains utilisateurs n’étaient peut-être pas au courant qu’un exploit était en cours – ils ont peut-être reçu des millions alors qu’ils avaient l’intention de récolter des sommes beaucoup plus petites en guise de récompense.

Leshner a déclaré que la communauté DeFi s'est ralliée au protocole dans le but de trouver des solutions.yearn.financeet les représentants de MakerDAO ont été actifs dans les canaux communautaires pour trouver des solutions à court et à long termesolutions.

Cependant, Compound est conçu avec un processus de gouvernance « extrêmement rigide » et lent – ​​l'architecture censée rendre le protocole plus résilient constitue désormais un obstacle à une solution. Il faudra encore cinq jours avant que la communauté puisse approuver les mises à jour du code du contrat.

Cependant, au-delà des solutions techniques au bug initial, le protocole est désormais confronté à un problème encore plus important : essayer de convaincre les utilisateurs qui ont reçu des jetons de les restituer à la communauté.

« À mon Analyses, il s’agit d’une erreur bancaire en faveur de quelques personnes », a déclaré Leshner.

Il a continué :

Je pense que c'est plus difficile, car il n'y avait rien de délibérément criminel. Si un pirate avait exploité délibérément le code, on se serait réjoui de le poursuivre par tous les moyens possibles. Ces utilisateurs n'étaient T initialement malveillants.

Dilemme moral

La question se pose désormais de savoir si une obligation morale, plutôt qu’une ONE légale, peut inciter les utilisateurs à restituer les fonds – une question qui a suscité un débat important au sein de la communauté Crypto .

Une idée répandue est que « le code fait loi » – quelle que soit l’intention, le protocole a déboursé les fonds et maintenant les utilisateurs peuvent les dépenser comme ils le souhaitent.

Cependant, d’autres font appel à la notion de « biens publics » : le fait de prendre de l’argent mal acquis auprès d’une banque en chaîne, où n’importe qui dans le monde peut contracter un prêt, quelle que soit son identité, constitue une violation des idéaux les plus élevés de la DeFi.

Dans une interview avec CoinDesk, Leshner a déclaré que le dilemme moral peut être divisé en deux camps.

« De nombreux membres de la communauté considèrent que des protocoles comme Compound profitent à l'ensemble de l'écosystème », a-t-il déclaré. « Et certains utilisateurs s'en T . L'état d'esprit du constructeur est le suivant : "Cela ajoute de la valeur, c'est crucial", tandis que celui du trader est le suivant : "L'argent, c'est de l'argent", et c'est la seule philosophie des Crypto. »

Il a continué :

« J'espère personnellement que les utilisateurs reverseront les fonds à la communauté. Ce n'est ni ma propriété, ni la leur, c'est la propriété de la communauté. »

Jusqu'à présent, deux utilisateurs ont restitué un total de 37 493 jetons COMP d'une valeur de plus de 12 millions de dollars au moment de la rédaction.

« Il existe des idées pour inciter davantage les gens à restituer le COMP qu'ils ont reçu », a déclaré Leshner, mais même avec un programme d'incitation, « il faudra toujours compter sur les gens pour faire ce qu'il faut ».

Sur le même sujet : Un bug « argent gratuit » frappe la plateforme DeFi Alchemix

Certaines incitations potentielles ont déjà été proposées, notamment des jetons non fongibles (NFT) échangeables contre une rencontre avec Leshner, à laquelle il a accepté avec enthousiasme :

« Je veux connaître l'avis des autres, car ce n'est pas moi qui décide », a-t-il déclaré. « C'est une décision que chaque utilisateur doit prendre lui-même, et je pense que la plupart d'entre eux se disent : "Haha, allez vous faire foutre, c'est votre problème." »