DeFi : OptiFi perd $661,000 du fait d’une erreur de programmation

Alors que le DEX OptiFi devait simplement implémenter une mise à jour, une erreur de programmation est venue mettre à l’arrêt le protocole.
Optifi erreur programmation
Getting your Trinity Audio player ready...

Les incidents dans le monde de la DeFi semblent se multiplier sans fin ces derniers mois. Cette semaine n’a malheureusement pas été exempte. De fait, la plateforme de finance décentralisée (DeFi) OptiFi, basée sur Solana, s’est accidentellement mise à l’arrêt à cause d’une erreur de programmation. Ainsi, 661,000 USDC ont été bloqués. Quelles sont les causes et conséquences de ce tragique évènement ? On vous explique tout dans cet article.

Une simple erreur de programmation pour OptiFi

Pour restituer le contexte, OptiFi est un DEX, basé sur la blockchain Solana, proposant des produits dérivés (futures, options, etc.). La particularité de ce protocole est de mettre en avant un système avancé de gestion des marges et des risques. Cette plateforme peut également être décrite comme un AMM (Auto Market Maker). Ainsi, chaque utilisateur peut fournir de la liquidité en échange de rendements.

Malheureusement, ce lundi 29 août, OptiFi a commis une erreur de programmation entraînant la fermeture de sa propre plateforme. Alors que le protocole tentait de réaliser une mise à jour de son programme, l’équipe de développement d’OptiFi a fortuitement utilisé la commande « Solana Program Close« .

« Il s’est avéré que nous n’avions pas vraiment compris l’impact et le risque de la ligne de commande de fermeture du programme Solana Close Program. »

Équipe de développement d’OptiFi

L’effet a été immédiat : le principal programme régissant la plateforme a été détruit, ce qui est désormais irrécupérable. Comme une catastrophe n’arrive jamais seule, ce sont également les 661,000 USDC bloqués dans le protocole qui ont été perdus à tout jamais.

optify erreur fermeture plateforme

Pour être plus précis, le déroulement des évènements a été le suivant. L’équipe de développement a voulu déployer la mise à jour sur le mainnet. Néanmoins, à cause d’un mauvais état sur le réseau Solana, celle-ci a été interrompue. À cause de cet arrêt inopiné, les SOL contenus dans la transaction précédente ont été renvoyés à une adresse dite « tampon » automatiquement créée par le réseau.

Pour récupérer ces SOL, OptiFi devait soit disposer des phrases mémoires du compte (ce qu’il n’avait visiblement pas obtenu) soit, selon leurs expérimentations sur le testnet, fermer le programme. L’équipe de développement a donc choisi la seconde option qui a, certes, permis de récupérer les 17 SOL bloqués sur l’adresse tampon, mais qui a également mené à cette situation catastrophique.

Et après ?

Dans un communiqué sur Twitter, OptiFi s’est engagé à compenser les fonds perdus de ses utilisateurs dus à l’erreur de programmation. Néanmoins, 95% de la valeur totale bloquée sur le protocole provenait en réalité de l’un des membres d’OptiFi. La part des utilisateurs s’élève donc aux alentours des 33,000 USCD. La durée de ce processus est estimée à deux semaines.

risques DeFi

Malheureusement pour OptiFi, le programme ne pourra pas être restauré juste avant la catastrophe. La seule solution serait de redéployer ce même contrat dans son état initial. Dans son communiqué, OptiFi a donc voulu alerter les utilisateurs concernant cette commande fatidique.

Les erreurs de programmation font en effet partie des risques de la DeFi, au même titre que les scams. Elle a même proposé à la communauté de développeurs de Solana d’explorer une nouvelle fonctionnalité : la confirmation en deux étapes de la fonction « Solana Program Close ».

Articles qui pourraient vous intéresser