Bug de contabilidad de recompensas en Bent Finance

El 21 de diciembre de 2021, el optimizador de rendimiento de Convex Bent Finance perdió aproximadamente 1,7 millones de dólares a través de un fallo de contabilidad de distribución de recompensas. Una dirección pudo reclamar recompensas muy por encima de su asignación legítima antes de que se detectara la discrepancia y se pausara el protocolo.

Qué ocurrió

Bent Finance distribuía recompensas boosted de Convex/Curve a los depositantes. La lógica de contabilidad de recompensas rastreaba mal los saldos reclamables bajo ciertas secuencias de interacción, permitiendo que un participante retirara recompensas sustancialmente por encima de lo que su depósito había ganado. La comunidad señaló las salidas anómalas; el equipo pausó la distribución.

Consecuencias

• Bent pausó los reclamos de recompensas e investigó; siguió recuperación/devolución parcial.
• Confusión inicial sobre si era un exploit, un problema interno o un bug — eventualmente atribuido al fallo de contabilidad.

Por qué importa

Bent Finance es otro doble-dip de contabilidad de recompensas — la misma clase que Popsicle Finance y Level Finance. Las matemáticas de distribución de recompensas son engañosamente difíciles: deben permanecer consistentes a través de depósitos, retiradas, transferencias y reclamos, en cada orden. El catálogo muestra esta superficie de contabilidad específica fallando repetidamente a lo largo de años y protocolos. La generalización que los desarrolladores siguen omitiendo: un reclamo de recompensa es una retirada y exige rigor de retirada — checkpoint de estado antes del pago, demostrar que el invariante "total reclamado ≤ total acumulado" se mantiene bajo orden arbitrario de llamadas, idealmente vía métodos formales en lugar de tests de ejemplo.