DeFiNewsSolana (SOL)

Une maladresse sur Solana coûte 661 000 dollars à OptiFi

Dollar
Crédit : Shutterstock

Le protocole DeFi OptiFi a malencontreusement effectué une commande de programmation inappropriée sur Solana. Résultat : 661 000 dollars en USDC volatilisés.

 

Manipuler des protocoles DeFi demande de la prudence et du savoir-faire. Une erreur reste malgré tout possible, en plus des effets de bord imprévus comme le craignent certains dans le cadre de la migration vers la nouvelle version d’Ethereum.

OptiFi n’est cependant pas concerné par la prochaine fusion du réseau ETH. Il s’agit en effet d’un protocole construit sur la blockchain Solana. Ses développeurs vont néanmoins se montrer plus vigilants à l’avenir.

La commande « solana program close » m’a tuer

Le programme de la plateforme spécialisée dans les produits dérivés a en effet été accidentellement fermé sur le mainnet Solana. De cet épisode résulte un préjudice qui se monte à 661 000 dollars en stablecoin USDC, dont 95% appartenant à un membre de l’équipe OptiFi. Le protocole s’est d’ores et déjà engagé à rembourser les autres utilisateurs touchés sous 2 semaines.

OptiFi présente néanmoins ses excuses et détaille les raisons qui ont conduit à cette perte. Ainsi, c’est la mise à jour du code du programme sur Solana qui a mené à cette panne pour le moins onéreuse.

Le 29 août, un développeur a tenté de mettre à jour le protocole sur le mainnet Solana. Malheureusement, les équipes ont utilisé par mégarde une commande : « solana program close ».

Un message d’alerte pour les développeurs

La conséquence est impitoyable :

notre programme OptiFi sur le réseau principal est malheureusement fermé. Tous les fonds des utilisateurs et les positions ouvertes sur OptiFi ont été verrouillés dans des PDAs, 661K$ au total (coffre-fort de l’AMM, compte utilisateur…) et il n’est pas possible de les récupérer au moment où nous écrivons ces lignes.”

Cette erreur et sa médiatisation pourraient bénéficier à l’avenir à d’autres développeurs Solana. OptiFi les met en garde et les encourage à manipuler avec précaution la commande « solana program close ».

Le protocole DeFi appelle également les concepteurs de Solana à intégrer un message d’alerte dans la documentation et l’interface en lignes de commande (CLI) afin d’aider les développeurs à comprendre la fonction incriminée… et surtout ses risques. Une arme de destruction massive mérite bien quelques avertissements.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer

Christophe Auffray
Cofondateur et rédacteur en chef adjoint - Journaliste spécialiste de la transformation numérique depuis 2005, Christophe a notamment été rédacteur en chef adjoint chez ZDNet. Il suit de près l’actualité autour des actifs numériques et la décrypte au quotidien. Contact : christophe@coins.fr