Due to a programming error, the mainnet platform for OptiFi, a decentralized finance (DeFi) platform with an emphasis on derivatives, was closed inadvertently, resulting in the loss of $661,000 in USDC.
How Did It Happen?
According to the incident report that was created by the team, the mistake occurred while they were attempting to update the mainnet of the protocol. The team decided to abandon the upgrade since the update was taking far longer than anticipated; however, this decision was made before the process generated an intermediary account.
The program’s creators made many attempts to terminate it in an effort to undo the action of creating the intermediate account. They made use of a command that was referred to as “Solana program close.”
It turned out that they didn’t truly comprehend the implications, which put the command line for the application in danger of being closed.
What about Customers’ Deposits?
Embora a OptiFi tenha declarado que restauraria todos os depósitos dos clientes e liquidaria manualmente as posições na sexta-feira, o valor bloqueado não pode mais ser recuperado, embora a empresa tenha prometido fazê-lo. A duração do processo está prevista para durar duas semanas.
A frase “finanças descentralizadas” (DeFi) refere-se a trocas monetárias que ocorrem em uma blockchain sem a participação de intermediários. Embora existam vários perigos ligados a puxões de tapete e fraudes associados ao DeFi, esta é uma das primeiras situações em que um erro de programação levou à perda total de fundos do cliente.
Em um tweet, a OptiFi afirmou que 95% do valor total bloqueado vem de um de seus funcionários, o que indica que o patrimônio de um cliente pode ser equivalente a apenas US$ 33.000.
Palavra ao sábio
A equipe OptiFi também forneceu aos principais desenvolvedores do Solana várias recomendações, que esperavam evitar futuros incidentes de natureza semelhante. Antes de aprovar a instrução “Fechamento do programa Solana”, o grupo recomendou aos desenvolvedores de aplicativos que realizassem uma etapa adicional de confirmação.
Eles continuaram dizendo que toda implantação exige um procedimento rigoroso e que falhas em um único ponto podem ser evitadas. Além disso, eles solicitaram que os membros de suas equipes de programação não fossem apressados ao trabalhar em projetos semelhantes de DeFi.
