Bent Finance Reward-Accounting-Bug

Am 21. Dezember 2021 verlor der Convex-Yield-Optimierer Bent Finance etwa 1,7 Millionen US-Dollar durch einen Reward-Distribution-Accounting-Fehler. Eine Adresse konnte Belohnungen weit über ihre legitime Berechtigung hinaus beanspruchen, bevor die Diskrepanz entdeckt und das Protokoll pausiert wurde.

Was geschah

Bent Finance verteilte verstärkte Convex/Curve-Belohnungen an Einleger. Die Reward-Accounting-Logik verfolgte beanspruchbare Salden unter bestimmten Interaktionssequenzen falsch, sodass ein Teilnehmer Belohnungen substanziell über das hinaus abheben konnte, was seine Einlage verdient hatte. Die Community markierte anomale Outflows; das Team pausierte die Verteilung.

Folgen

• Bent pausierte Reward-Claims und untersuchte; teilweise Rückgewinnung/Rückgabe folgte.
• Anfängliche Verwirrung darüber, ob es ein Exploit, ein Insider-Problem oder ein Bug war — schließlich dem Buchhaltungsfehler zugeschrieben.

Warum es wichtig ist

Bent Finance ist ein weiterer Reward-Accounting-Double-Dip — dieselbe Klasse wie Popsicle Finance und Level Finance. Reward-Distribution-Mathe ist täuschend schwer: Sie muss über Einlagen, Abhebungen, Transfers und Claims hinweg in jeder Reihenfolge konsistent bleiben. Der Katalog zeigt diese spezifische Buchhaltungsfläche, die über Jahre und Protokolle hinweg wiederholt versagt. Die Verallgemeinerung, die Entwickler immer wieder verpassen: Ein Reward-Claim ist eine Abhebung und verlangt Abhebungs-Niveau-Sorgfalt — Checkpoint-Zustand vor der Auszahlung, beweisen, dass die Invariante „total claimed ≤ total accrued" unter beliebiger Aufrufreihenfolge hält, idealerweise via formaler Methoden statt Beispieltests.