12199 | Recouvrement des fonds détournés

Source de :

• https://station.terraclassic.community/proposal/columbus-5/12199
• https://discourse.luncgoblins.com/t/recovery-of-misappropriated-funds-from-converter-contract-exploit-and-allocation-to-terra-classic-community-pool-with-15-finder-s-fee/221

Récupération des fonds détournés de l’exploitation du contrat Converter et affectation à la piscine communautaire Terra Classic avec 15 % d’honoraires d’intermédiation

Résumé

Cette proposition de texte signale le soutien de la communauté pour la récupération d’environ 1 785,93 webETH (équivalent à ETH sur le mainnet Ethereum, évalué à environ 6,68 millions de dollars au moment du transfert) qui ont été illégitimement extraits du contrat de conversion Terra Classic (terra1emvfel8x7wmvkwjfq3jpa6sq4nsfjqjm7ucnl) par une migration non autorisée et un transfert de pont Wormhole ultérieur. En cas de récupération réussie, 15 % des fonds seront alloués en tant que commission d’intermédiaire aux découvreurs “$KNEEL Team 6” qui ont identifié l’exploit et mèneront les efforts de récupération décentralisés. Les 85 % restants seront reversés à la communauté Terra Classic au profit de l’écosystème. L’auteur de la proposition, qui a participé à la rédaction de cette proposition, assurera la surveillance afin de garantir la transparence tout au long du processus.

Motivation

Le contrat de conversion Terra Classic est conçu pour faciliter la conversion et la combustion de bETH en échange de la libération de webETH verrouillés, ce qui permet de soutenir la fonctionnalité de pontage du réseau. Cependant, une série de transactions a exploité une vulnérabilité dans le processus de migration du contrat, ce qui a entraîné le transfert non autorisé d’actifs importants hors du réseau. Cet incident représente une perte pour la communauté Terra Classic et sape la confiance dans la sécurité du protocole.

La récupération de ces fonds redonnera une valeur substantielle au pool communautaire, permettant des investissements critiques pour maintenir et améliorer Terra Classic en tant que blockchain robuste de niveau 1. Ces fonds peuvent soutenir des activités essentielles telles que le développement du protocole de base, la maintenance de l’infrastructure des nœuds, les incitations des validateurs, les audits de sécurité, les améliorations de l’interopérabilité entre les chaînes et les initiatives de la communauté approuvées par la gouvernance. La commission d’intermédiation de 15 % encourage la découverte et la résolution de ces problèmes de manière décentralisée, conformément aux principes de la blockchain en matière de responsabilité communautaire. Le découvreur supervisera le processus de récupération sans demander de fonds initiaux au pool, garantissant ainsi une charge supplémentaire pour la communauté, tandis que l’auteur de la proposition assurera la transparence par le biais de la surveillance.

Détails de la proposition

Contexte de l’exploitation

L’exploit s’est produit à travers la séquence suivante de transactions sur Terra Classic :

1. Store Code (Transaction : 884DD10DF19B4D0A3B7F02A03644C88DFF9A86B0623D2A1EF60633ADEBD2DFDA)
   Date : 18 juin 2025 Cette transaction a téléchargé un nouveau code de contrat sous l’ID 10150, qui incluait un gestionnaire de migration malveillant capable d’effectuer des changements d’état arbitraires, y compris l’extraction de soldes.
2. Autorisation (Transaction : 341A8FFEF05832CF9F03688F25254B56108915412D8339175F2AABC6ED2EBAAF)
   Date: 1er juillet 2025
   Cette transaction accorde des droits d’exécution de migration indéfinis à l’adresse du bénéficiaire (terra12jpf48ctwyfv05qr5q4knvcua38vqq64ql4m8) pour le compte du concédant (terra1gufrav46pnpwf03yu7xz76ylkmatsxtplrxnmc), le propriétaire du contrat de conversion.
3. Migration (Transaction : 6F32E7899E9F44AED86F3CD7D98FF5909F260FDCF9304E45F30968FF1A868AB9)
   Date: 2 juillet 2025
   Le bénéficiaire a exécuté la migration vers le code ID 10150, ce qui a déclenché le transfert de 1 786,02980355 webETH du contrat de conversion vers le subventionneur. Cette action s’écarte du comportement prévu par le contrat, qui consiste à brûler des bETH pour libérer des webETH.
4. Wormhole Transfer (Transaction : 1A329188F31068BCEABA350D671823F5FBDEAF0C9BB900EAAEA2BCEEFC735EFC)
   Date: 2 juillet 2025
   Ceci a initié un transfert de pont Wormhole de 1,785.92980355 webETH vers le réseau principal Ethereum. L’adresse du destinataire, encodée dans le message Wormhole en base64 (“AAAAAAAAAAAA2cbUSWNsDFt2JvAB11hE0iL5eg=”), se décode en 0x6b671b51258db0316dd89bc0075d6113488be5e8.
5. Arrivée sur le réseau principal Ethereum (Transaction : 0x949600fc8bf2cbb6fae555f3e9cf1f9187d2e57eac12dcd302059f78727f3a25)
   Date: 2 juillet 2025
   Les fonds bridgés (1 785,615 ETH) ont été libérés à l’adresse du destinataire 0x6b671b51258db0316dd89bc0075d6113488be5e8, où ils se trouvent actuellement.
   Ces transactions indiquent une extraction non autorisée, probablement non conforme à l’objectif du contrat de conversion, ce qui entraîne une perte directe pour l’écosystème de Terra Classic. Pour ce processus, nous avons besoin d’experts judiciaires de la blockchain pour décompiler le code du contrat déployé, tracer les flux de transactions à travers les chaînes, identifier et corréler les adresses impliquées, récupérer les preuves sur la chaîne, et coordonner avec les échanges et les autorités juridiques pour maximiser les chances de localiser, geler et réclamer les actifs détournés.

Action proposée

• Processus de récupération : Le découvreur dirigera les efforts pour récupérer les fonds de manière décentralisée et transparente, en se coordonnant avec des experts juridiques, des équipes de criminalistique de la blockchain ou des autorités compétentes (par exemple, les forces de l’ordre ou les bourses) pour tracer et récupérer les actifs. Aucun fonds commun ne sera utilisé ; tous les coûts seront supportés par le découvreur et déduits de la commission de l’intermédiaire si la récupération réussit.
• Rémunération du découvreur : En cas de récupération réussie et de retour des fonds dans la communauté Terra Classic (via un pont vortex ou un mécanisme équivalent), le découvreur recevra 15 % du montant récupéré en guise de compensation pour la découverte, la recherche et l’exécution de la récupération.
• Retour à la piscine communautaire : Les 85 % restants seront déposés dans la piscine communautaire Terra Classic pour des utilisations futures approuvées par la gouvernance.
• Transparence : Le découvreur fournira des mises à jour régulières sur les progrès réalisés via les forums Terra Classic Discourse et Commonwealth ou X. Si la récupération échoue après des efforts raisonnables (par exemple, 12 mois), aucun frais ne sera réclamé.
  Cette proposition est une proposition de texte/signal, car la récupération implique des actions hors chaîne sur le réseau Ethereum. L’adoption de cette proposition démontrera le consensus de la communauté et pourra renforcer les efforts juridiques ou de collaboration.

Surveillance

Afin de garantir la transparence et la responsabilité, le proposant, qui a participé à la rédaction de cette proposition de gouvernance, jouera le rôle de coordinateur de la surveillance. Il surveillera le processus de récupération mené par le découvreur, en s’assurant que toutes les actions sont documentées et communiquées à la communauté. Il s’agira notamment de vérifier que des mises à jour sont publiées chaque mois sur les forums de Terra Classic ou sur X, d’examiner tous les rapports destinés au public et de confirmer que le processus respecte les normes éthiques et juridiques. Le proposant ne gérera pas les fonds ou les procédures légales mais agira en tant qu’agent de liaison avec la communauté pour maintenir la confiance et la clarté tout au long de l’effort de rétablissement.

Paiement

Le paiement ne sera effectué qu’une fois que les fonds récupérés auront été livrés avec succès et déposés dans le pool de la communauté Terra Classic. Une fois la récupération réussie et la confirmation des fonds dans le pool communautaire, les découvreurs (“$KNEEL Team 6”) avec l’ajout de portefeuille : (terra1fnyfl8dmyudmn8qlcwmfwj3dfw9akh9gye287z) recevront 15% du montant récupéré en tant qu’honoraires d’intermédiation. Les 85 % restants demeureront dans la réserve communautaire. Tous les frais encourus lors de la récupération sont à la charge du découvreur. Tout ce processus sera divulgué et documenté ; aucun paiement initial ne sera prélevé sur la réserve communautaire.

Risques

• Incertitude du recouvrement : Le succès n’est pas garanti, car les fonds se trouvent sur une blockchain distincte et peuvent être contrôlés par une partie inconnue. Des problèmes juridiques ou techniques pourraient survenir.
• Délais et coûts : La récupération peut prendre des mois et entraîner des frais, qui sont toutefois pris en charge par le découvreur.
• Volatilité du marché : La valeur de l’ETH récupéré peut fluctuer au moment de la restitution.
• Aucune garantie de précédent : Bien que des propositions similaires de récupération hors chaîne aient été adoptées dans le cadre de la gouvernance Terra Classic (par exemple, la récupération des actifs des portefeuilles multisig), les résultats varient.

Chronologie

• Adoption de la proposition : Signalisation immédiate dès l’approbation du vote.
• Début de la récupération : Dans les 30 jours suivant l’adoption.
• Mise à jour de l’état d’avancement : Rapports mensuels jusqu’à la résolution du problème.
• Objectif d’achèvement : Dans les 6 à 12 mois, en fonction de la complexité.

Conclusion

Cette proposition est une ébauche ouverte à la discussion. N’hésitez pas à nous faire part de vos commentaires afin que nous puissions l’affiner en collaboration pour en faire un plan final et réalisable.

Cette proposition répond à un problème critique en permettant la récupération des actifs perdus d’une manière équitable, incitative et soutenue par la communauté. Voter OUI permet de restaurer la valeur de Terra Classic, de récompenser les contributions proactives en matière de sécurité et d’assurer la transparence par le biais de la surveillance des auteurs de la proposition. Le découvreur et le proposant s’engagent à respecter l’éthique et la loi tout au long du processus.