[Rapport] 21 avril 2021 - Vénus Vaults Post-Mortem par Autofarm

img

Lorsque les choses tournent mal, il est facile de pointer du doigt et d’accuser les autres projets d’être à l’origine du problème.

Autofarm ne croit pas en ce genre de comportement, et ils encouragent toujours leur équipe et les modérateurs à être neutres, courtois et respectueux des autres projets à tout moment.

Dans les paragraphes suivants, ils souhaitent vous présenter le post-mortem le plus objectif et le plus transparent possible, avec des détails sur le comment, le pourquoi, les plans de récupération, ce qu’Autofarm a retenu de cet incident et comment ils prévoient d’aller de l’avant.

Le 21 avril 2021, les coffres (Vaults) de Vénus sur Autofarm ont connu plusieurs complications qui ont temporairement affecté le retrait et la composition des actifs. Seuls les actifs dans les coffres de Vénus ont été affectés.

Tout d’abord, nous tenons à nous excuser sincèrement pour les événements.

Nous reconnaissons que l’expérience de l’utilisateur n’était pas la meilleure et, en tant que projet qui s’enorgueillit de l’expérience de l’utilisateur, nous admettons que nous aurions pu faire mieux ; dans les domaines de la communication et de la fourniture de détails sur le comment et le pourquoi des coffres Venus Autofarm ne fonctionnaient plus et qu’il y avait une perte de fonds pour les utilisateurs.

Une fois encore, nous vous présentons nos excuses.

Nous souhaitons insister sur le fait que la sécurité du protocole et la protection des fonds des utilisateurs restent notre priorité absolue, et sur ce point, les utilisateurs seront indemnisés en conséquence de notre plan de reprise.

Vous trouverez ci-dessous les détails de l’autopsie des événements qui ont eu lieu concernant les coffres de Venus sur Autofarm.

Post-mortem 20 avril 2021

8:20pm GMT+8 : A l’insu de l’équipe d’Autofarm, le VIP-12 partie 1 du protocole Venus a été exécuté.

21 avril 2021

12h45 GMT+8 : Les premières alertes ont été lancées par plusieurs utilisateurs qui rencontraient des problèmes de retrait sur les coffres Venus d’Autofarm. Les utilisateurs ont également noté que les coffres Venus ne semblaient pas rapporter d’intérêts pour le moment, en particulier pour les coffres USDT et USDC.

12h45–1h19 GMT+8 : Les développeurs d’Autofarm ont été alertés par yprivacymatter qui était à ce moment-là toujours dans l’AMA de BSCFrance.

img

1:20am — 1:26am GMT+8 : Les développeurs d’Autofarm ont commencé les vérifications internes et ont fait les mêmes constatations que celles soulevées par la communauté. Les retraits d’urgence se sont également avérés être affectés.

La proposition de mise à niveau de Venus VIP-12 V2 qui a été exécutée le 20 avril a été identifiée comme une cause potentielle du problème.

img

1:26am — 2:23am GMT+8 : D’autres tests internes ont été effectués en basculant l’interrupteur des frais de retrait et en déployant un autre contrat Venus pour les tests.

L’équipe a pu retirer des fonds avec le contrat de test sans que nous ayons mis en place des frais de retrait supplémentaires.

Aucun message d’erreur n’a été affiché sur bscscan et c’est à cette heure que le réseau RPC du BSC était fortement encombré, ce qui a rendu difficile la détermination de la cause première du problème.

img

img

2:23am — 2:59am GMT+8 : L’équipe Autofarm a contacté Venus pour vérifier les détails de la mise en œuvre du protocole VIP-12 de Venus.

L’équipe de Venus a confirmé que les pools USDT et USDC ont été affectés par l’exécution de la proposition VIP-12, ce qui confirme l’hypothèse initiale de l’équipe selon laquelle VIP-12 est la cause du problème.

yprivacmatter s’est adressé directement à l’administrateur communautaire du protocole Venus pour lui demander de l’aide et de mettre l’équipe Autofarm en contact avec les développeurs de Venus.

Il a été informé que pour atteindre les développeurs de Venus, il était nécessaire de passer par les canaux appropriés, à savoir le canal Telegram de SwipeWallet.

yprivacymatter a ensuite demandé de l’aide dans le chat ici.

img

img

3:21am GMT+8 : L’administrateur Telegram de SwipeWallet a répondu mais yprivacymatter n’était pas disponible à ce moment-là.

img

4:00am GMT+8 : mildgiraffe a désendetté les coffres de Venus, permettant aux utilisateurs de retirer leurs actifs. Les utilisateurs ont également signalé que les retraits fonctionnaient sur les coffres de Venus.

4:12am GMT+8 : Beefy Finance a retiré les dépôts USDC et USDT des coffres Venus d’Autofarm. (Lien)

4:29am GMT+8 : Les coffres ont été mis en pause sur le front-end et les dépôts dans les coffres Venus sur Autofarm ont été désactivés pendant ce temps.

img

4:36am GMT+8 : Les développeurs d’Autofarm ont continué les tests internes.

4:49am — 5.40am GMT+8 : Les utilisateurs d’Autofarm ont soulevé le problème des dépôts en USDC et USDT sur les coffres de Venus qui ne rapportaient toujours pas d’intérêts et ceux qui ont retiré leurs fonds ont subi des pertes.

5.34am GMT+8 : L’équipe a confirmé en interne que, bien que seuls les dépôts USDT et USDC aient été affectés, tous les coffres Venus seront retirés à compter de l’annonce. (Cette décision a été prise en partie en raison de la mise en œuvre des parties 2 et 3 de VIP-12 qui devait avoir lieu dans environ 12 heures).

5:47am GMT+8 : Beefy Finance a retiré tous les autres dépôts des coffres Venus d’Autofarm. (Lien)

5.58am GMT+8 : mildgiraffe a informé les utilisateurs sur le canal Telegram principal d’Autofarm qu’en raison de l’introduction de frais supplémentaires dans le protocole Venus (VIP-12), tous les coffres Venus seront arrêtés (retirés) et il a été conseillé aux utilisateurs de se retirer de tous les coffres Venus.

img

6:21am GMT+8 : Comme Beefy a plusieurs coffres Autofarm Venus sur sa plateforme, l’équipe d’Autofarm les a contactés pour les informer de la situation et s’assurer que les retraits étaient effectués à partir des coffres Venus.

img

6:27am GMT+8 : Une annonce officielle d’Autofarm a été faite sur Telegram pour alerter les utilisateurs de la mise à jour des frais de Venus qui a eu un impact sur les stratégies de coffre-fort sur leur plateforme.

Les utilisateurs ont été invités à retirer leurs fonds de tous les coffres Venus sur Autofarm pendant que l’équipe s’efforçait de trouver une solution.

6:28am — 10:36am GMT+8 : Les modérateurs d’Autofarm ont soutenu la communauté et ont demandé aux utilisateurs de retirer leurs fonds de toutes les chambres fortes Venus sur Autofarm pendant cette période.

10:37 GMT+8 : L’équipe de Binance Chain (Jeff Zhang et Xiao Zhang) a aidé à coordonner et à contacter l’équipe principale de Venus.

img

10:49am GMT+8 : Autofarm a vérifié avec Belt pour voir si eux aussi ont été affectés. Ils l’ont reconnu et ont rapidement fait une déclaration officielle ici à 11:18am GMT+8.

10:58am GMT+8 : Une annonce officielle a été publiée sur le compte Twitter d’Autofarm.

En raison du décalage horaire pendant la séquence des événements, les deux seules personnes ayant accès au compte Twitter d’Autofarm (yprivacymatter et le responsable marketing) n’étaient pas disponibles pour faire une annonce sur Twitter avant 10h58.

11:31am GMT+8 : Joselito (PDG de Swipe & Venus) a fait des suggestions sur la façon de réduire la perte de fonds subie par les utilisateurs. (Les suggestions n’ont pas été efficaces)

img

11h47 GMT+8 : L’équipe d’Autofarm a commencé à développer un script pour déterminer le montant des fonds perdus par les utilisateurs des coffres Venus v2 (Total des dépôts — Montant total des retraits après la mise en place de VIP-12).

img

11h53 GMT+8 : L’équipe a annoncé sur Twitter qu’elle travaillait sur un post-mortem et un plan de récupération pour cet incident. (Lien)

12:27pm GMT+8 : L’équipe a demandé à l’équipe de Venus le numéro de bloc de l’exécution de la partie 1 du VIP-12 de Venus (bloc 6586814).

img

12h30 GMT+8 : Suite à l’annonce de Belt Finance à 11h18 GMT+8, Beefy Finance a fait une annonce, demandant à ses utilisateurs de retirer des fonds de Beefy (Autofarm n’a pas été affecté car nous n’avons pas de coffres Belt Stablecoin LP) (Lien)

1:00pm GMT+8 : De même, ValueDeFi a également fait une annonce, demandant à ses utilisateurs de retirer leurs fonds de ValueDeFi. (Lien)

2:21pm GMT+8 : L’équipe clarifie avec l’équipe Venus les détails d’exécution et les horaires des parties 2 et 3 de VIP-12.

img

2:54pm — 3:18pm GMT+8 : L’équipe a apporté des clarifications supplémentaires sur le numéro de bloc d’exécution de la partie 1 de VIP-12, ceci afin d’aider à la création du script de retour en arrière lorsque les utilisateurs ont commencé à subir une perte de fonds.

img

img

15:14pm GMT+8 : L’équipe continue d’encourager les utilisateurs qui ont encore des dépôts dans les coffres de Venus v1 à se rendre sur legacy.autofarm.network pour effectuer leurs retraits (Lien).

15h20 GMT+8 : yprivacymatter a tweeté depuis son compte personnel qu’une proposition de compensation était en cours d’élaboration, dont les fonds d’AutoSAFU seront exploités (Lien).

15h53–17h35 GMT+8 : L’équipe a commencé à discuter avec l’équipe de Venus pour travailler ensemble sur un plan de compensation.

img

img

5.01pm GMT+8 : La partie 2 du VIP-12 du protocole Venus a été exécuté par la communauté Venus.

17 h 09 GMT+8 : La partie 3 du VIP-12 de Venus Protocol a été exécutée par la communauté Venus.

19h27 GMT+8 : Venus a publié son article de fond ici, qui s’adresse à la communauté Venus & BSC ainsi qu’à tous les autres réseaux agricoles (supposés être des projets d’agrégation de rendement qui ont des coffres Venus). (anglais, chinois)

7:56pm GMT+8 : Autofarm poursuit la discussion sur le plan de compensation et pose des questions sur l’Alliance de co-construction écologique mentionnée dans l’article de Venus (cette alliance n’a pas été mentionnée à Autofarm auparavant).

img

22 avril 2021

2:25am GMT+8 : Joselito (PDG de Swipe & Venus) répond ~7 heures plus tard que l’équipe de Venus va mener une discussion en interne et avec la communauté et donner son avis sur les prochaines étapes dans les jours suivants.

img

Pourquoi les coffres de Venus v2 ont-ils cessé de fonctionner ?

Les opérations à effet de levier sont généralement plus risquées, d’où le risque accru de notre seul produit de chambre forte à effet de levier — les chambres fortes Venus Autofarm.

Le protocole Venus a introduit une nouvelle structure de frais (augmentation des frais de rachat à 0,01 % de tous les vTokens) dans sa proposition d’amélioration Venus 12 (VIP-12). Bien que des mesures aient été prises pour se préparer à cet événement, nos coffres n’étaient toujours pas en mesure de faire face à ces frais.

Heureusement, les coffres-forts Autofarm disposaient de mesures de sécurité suffisantes pour supprimer manuellement les coffres-forts, ce qui a permis aux utilisateurs d’effectuer des retraits.

Cependant, les retraits n’étaient pas optimaux lorsque nos coffres étaient entièrement désendettés.

Cela entraînait un nombre important de transactions supplémentaires (prêts et emprunts au protocole de Vénus), ce qui entraînait des frais considérables pour le coffre-fort d’Autofarm, qui profitaient directement à la trésorerie du protocole de Vénus, au détriment des utilisateurs du pool.

Lorsque les coffres-forts Autofarm ont été créés, nous avons spécifiquement choisi de ne pas autoriser (même pour nous-mêmes) l’option de migration des coffres-forts, c’est-à-dire la possibilité de retirer les fonds des utilisateurs et de les déplacer ailleurs, dans un autre coffre-fort par exemple.

Cette conception de la sécurité a été choisie parce que la migration des coffres a été le coupable de nombreux problèmes de perte de fonds rencontrés par les projets.

En tant que telle, cette fonction a été abandonnée pour augmenter les niveaux de sécurité pour les utilisateurs. Aujourd’hui, cependant, cela s’est avéré préjudiciable à notre capacité à effectuer des changements réactifs au sein de l’espace DFi.

Lorsque le problème a été porté à notre attention, nous n’avons pas été en mesure de transférer les fonds des utilisateurs des coffres Venus vers une stratégie de coffres améliorés ou de permettre des retraits différés. La seule option était de demander aux utilisateurs de retirer eux-mêmes les fonds.

Nous allons réexaminer ce principe et évaluer les avantages et les inconvénients de cette fonctionnalité.

À l’avenir, nous pourrions lancer des coffres-forts avec des fonctions de migration de coffre-fort.

Si nous le faisons, les utilisateurs peuvent être assurés que cela sera clairement indiqué dans la description du coffre-fort. Pour l’instant, cependant, la sécurité des fonds est notre priorité absolue.

Avec l’introduction des prêts flash à la BSC, nous allons certainement pécher par excès de prudence et être lents à adopter des pratiques de migration de coffre-fort pour des raisons de sécurité.

Plan de récupération

Tous les utilisateurs qui avaient des dépôts dans les coffres Venus d’Autofarm et qui ont subi une perte de fonds en raison de la modification de la structure des frais de rachat par Venus Protocol dans sa récente proposition VIP-12 seront dûment indemnisés.

Nous sommes actuellement toujours en discussion avec l’équipe de Venus sur la façon d’aller de l’avant.

Comme mentionné précédemment, nous avons mis en place un système automatisé pour tracer et identifier tous les utilisateurs et leurs pertes correspondantes.

En outre, à l’avenir, tous les coffres d’actifs à token unique que nous publierons sur Binance Smart Chain (BSC) au cours des deux prochaines semaines verront leurs frais de dépôt supprimés pendant trois jours lors de leur publication.

Nous apprécions votre compréhension à cet égard et vous remercions vivement pour votre soutien continu à Autofarm !

Aller de l’avant

Nous reconnaissons que l’équipe aurait pu réagir plus rapidement en ce qui concerne le problème de nos coffres Venus v2 lorsque la communauté a fait part de ses préoccupations à 12h45.

Nous vous demandons toutefois de comprendre que la plupart des membres de l’équipe vivent dans le fuseau horaire GMT+8 et que l’incident était donc très inopportun pour nous.

Pour aller de l’avant, voici quelques plans que nous allons mettre en œuvre suite aux enseignements tirés de cet incident :

  • L’assurance du protocole AutoSAFU a montré sa force dans des moments difficiles comme celui-ci et, par conséquent, nous continuerons à affecter les rabais que nous recevons mensuellement du programme de récompense BUIDL de Binance à l’AutoSAFU.
  • Nous allons augmenter le nombre de modérateurs et de volontaires afin d’avoir une couverture plus globale à travers les communautés et les différents fuseaux horaires. De cette façon, un meilleur support client pourra être fourni en fonction des besoins de la communauté.
  • Nous allons intégrer plus de développeurs pour une meilleure couverture des différents fuseaux horaires afin que le protocole ait plus de bases couvertes même pendant les petites heures de l’équipe.
  • Nous allons mettre en place une communauté interne qui se concentre sur le suivi des différentes mises à jour des projets avec lesquels nous interagissons sur notre plateforme (coffres-forts que nous déployons, DEXes que nous intégrons dans AutoSwap et tokens qui sont sur la liste blanche de notre plateforme).
  • Nous travaillerons plus étroitement avec ces projets au sein d’une Alliance BSC afin de mettre à jour les différents projets qui sont interdépendants pour contribuer à une communauté BSC florissante. (Il existe déjà un canal Telegram officiel des partenaires de l’écosystème BSC créé par l’équipe de Binance Chain, une meilleure coordination peut être effectuée via ces canaux).

Conclusions

Nous pensons qu’aucune partie (projet) n’est à blâmer pour cet incident ; il y a eu de nombreux cas où l’ensemble de l’écosystème BSC aurait pu mieux coordonner les choses, les projets auraient pu mieux communiquer entre eux et de notre côté, Autofarm aurait pu être plus attentif aux changements apportés aux projets pour lesquels nous avons des coffres-forts, être plus réactif à la situation et faire de meilleures clarifications sur nos canaux pour que la communauté comprenne ce qui se passe.

L’écosystème de BSC a montré sa force au cours des dernières semaines avec ses faibles frais, un nombre élevé de transactions et d’utilisateurs.

Nous pensons que BSC a encore beaucoup de place pour se développer et Autofarm continuera à soutenir et à construire dans cet écosystème et nous pensons qu’une plus grande collaboration et des partenariats au sein de l’écosystème ne feront que profiter à l’écosystème.

Ensemble nous pouvons être plus forts, ensemble nous pouvons BUIDL un meilleur écosystème BSC !

source : ici

Website
Twitter
Facebook
Medium

Retrouvez nos autres articles :

Présentation BSChain
Présentation de la Binance Smart Chain
Binance Chain vs. Binance Smart Chain
Regard sur la BSC👀
Les portefeuilles : Binance Chain Wallet / Metamask / TrustWallet
[GUIDE] DeFi to the moon ! On vous dit tout !
Binance Bridge, comment l'utiliser ?
Les outils pratiques pour la Binance Smart Chain
Protéger son wallet en DeFi, qu’est-ce que cela signifie réellement ?
[News] My Neighbor Alice, Présentation(FR)
[News] Présentation PancakeSwap V2
Les NFT’s un monde nouveau
AutoFarm, ou l’art d’automatiser
Rapport d’incident de PancakeSwap [DNS]
[News] BakerySwap, 2 NFT et un croissant svp !
[News] Présentation de l’archipel de Lummelunda dans My Neighbor Alice
[News] Pour un AutoFarm plus sûr
[NEWS] My Neighbor Alice présente la nouvelle génération de NFT — les NFT garanties (cNFT).
Présentation de PancakeBunny, le lapin boulimique !
[News] Vote pour la communauté CAKE pour réduire l’émission du token
[News] Annonce de la toute première vente de terrain “My Neighbor Alice”
L’interopérabilité des Blockchains
[News] Bunny le Cross-Chain ETH à venir
Présentation de ApeSwap, un AMM qui donne la banane !
[News] My Neighbor Alice s’associe à Litentry pour une meilleure expérience de collecte NFT
[News] ApeSwap présentation des Non Fungible Apes !
[News] Session Questions/Réponses avec l’équipe Bunny
[News] AutoSwap v1 Lancement
Les Tokenomics on en parle ?
[News] L’inscription à la bataille de Pâques de PancakeSwap est maintenant en ligne avec plus de 200 000 $ de prix !
[News] Venus v2 Vaults
[News] BakerySwap, découvrez le nouvel onglet “Artistes en vedette” et les nouveautés à venir !
[News] ApeSwap, augmentation des récompenses pour les fermes BANANA 🌴🍌
[News] Présentation du Bunny Smart Vaults !
[News] Modification de l’annonce de la toute première vente de terrain “My Neighbor Alice”.
[News] PancakeSwap Initial Farm Offering (IFO) 2.0
@bschain/news-l-ifo-du-protocole
[News] Pancake Bunny X Binance Labs… Voici l’équipe MOUND !
[News] Introduction du tableau de bord sur Autofarm
[News] Squirrel.Finance & ApeSwap main dans la main🤝
[News] Helmet.Insure détail de leurs IIO (Initial Insurance Offering)
[News] Ontology arrive chez ApeSwap🤝
[News] Nouveau partenariat débloqué pour ApeSwap : KeyFi🔑
[News] Battle Pets présente l’édition limitée de PET Poker Card, disponible sur Bakery Launchpad le 20 avril.
BakerySwap et SafePal annoncent leur première activité conjointe : La campagne #SafeNFT🦺🎨
[News] PancakeSwap la Grande Migration commence ! Allez voter !👀🥳
[News] ApeSwap Golden Banana arrive 🏆🍌

.

H2
H3
H4
3 columns
2 columns
1 column
Join the conversation now
Ecency