Bug de comptabilité de récompenses Bent Finance

Le 21 décembre 2021, l'optimisateur de rendement Convex Bent Finance a perdu environ 1,7 million de dollars via une faille de comptabilité de distribution de récompenses. Une adresse a pu réclamer des récompenses dépassant largement son droit légitime avant que la divergence ne soit détectée et le protocole mis en pause.

Ce qui s'est passé

Bent Finance distribuait des récompenses Convex/Curve boostées aux déposants. La logique de comptabilité des récompenses suivait incorrectement les soldes réclamables sous certaines séquences d'interactions, permettant à un participant de retirer des récompenses substantiellement en excès de ce que son dépôt avait gagné. La communauté a signalé des sorties anormales ; l'équipe a mis en pause la distribution.

Conséquences

• Bent a mis en pause les réclamations de récompenses et enquêté ; une récupération/restitution partielle a suivi.
• Confusion initiale sur le fait qu'il s'agissait d'un exploit, d'un problème interne ou d'un bug — finalement attribué à la faille comptable.

Pourquoi c'est important

Bent Finance est un autre double-dip de comptabilité de récompenses — la même classe que Popsicle Finance et Level Finance. Les mathématiques de distribution de récompenses sont étonnamment difficiles : elles doivent rester cohérentes à travers les dépôts, les retraits, les transferts et les réclamations, dans tout ordre. Le catalogue montre cette surface comptable spécifique échouer à répétition à travers les années et les protocoles. La généralisation que les développeurs continuent de manquer : une réclamation de récompense est un retrait et exige une rigueur de niveau retrait — état checkpointé avant paiement, preuve que l'invariant « total réclamé ≤ total accumulé » tient sous un ordre d'appel arbitraire, idéalement via des méthodes formelles plutôt que des tests d'exemples.