Due to a programming error, the mainnet platform for OptiFi, a decentralized finance (DeFi) platform with an emphasis on derivatives, was closed inadvertently, resulting in the loss of $661,000 in USDC.
How Did It Happen?
According to the incident report that was created by the team, the mistake occurred while they were attempting to update the mainnet of the protocol. The team decided to abandon the upgrade since the update was taking far longer than anticipated; however, this decision was made before the process generated an intermediary account.
The program’s creators made many attempts to terminate it in an effort to undo the action of creating the intermediate account. They made use of a command that was referred to as “Solana program close.”
It turned out that they didn’t truly comprehend the implications, which put the command line for the application in danger of being closed.
What about Customers’ Deposits?
Bien qu'OptiFi ait déclaré qu'il restaurerait tous les dépôts des clients et réglerait manuellement les positions vendredi, le montant bloqué ne peut plus être récupéré même si la société a promis de le faire. La durée du processus devrait prendre deux semaines.
L'expression «finance décentralisée» (DeFi) fait référence aux échanges monétaires qui ont lieu sur une blockchain sans la participation d'aucun intermédiaire. Bien qu'il existe plusieurs risques liés aux tirages de tapis et à la fraude associés à DeFi, il s'agit de l'une des premières situations dans lesquelles une erreur de programmation a entraîné la perte totale des fonds des clients.
Dans un tweet, OptiFi a déclaré que 95 % de la valeur totale verrouillée provenait de l'un des membres de son personnel, ce qui indique que la valeur de l'actif d'un client ne peut être équivalente qu'à 33 000 $.
Parole au sage
L'équipe d'OptiFi a également fourni aux principaux développeurs de Solana plusieurs recommandations, qui, espéraient-ils, empêcheraient de futurs incidents de même nature. Avant d'approuver l'instruction "Fermer le programme Solana", le groupe a recommandé aux développeurs d'applications de prendre une étape de confirmation supplémentaire.
Ils ont poursuivi en disant que chaque déploiement nécessite une procédure rigoureuse et que les défaillances ponctuelles pourraient être évitées. De plus, ils ont demandé aux membres de leurs équipes de programmation de ne pas se précipiter lorsqu'ils travaillent sur des projets DeFi similaires.
