¿Proteger y servir? El dilema de volver a emitir tokens DeFi perdidos o congelados

[ad_1]

El reciente hackeo del intercambio de KuCoin y el incidente de OKEx en curso que congeló los retiros han planteado preguntas sobre cómo deberían funcionar los proyectos de blockchain con monedas negociadas en intercambios si esos intercambios son pirateados o los fondos se atascan.

Con proyectos como Tron, que reemplazó los tokens en poder de OKEx, se pueden esperar tales medidas, ya que su trabajo se basa en un modelo de gobierno central. Sin embargo, ¿pueden los proyectos pausar contratos inteligentes o congelar tokens si están realmente descentralizados?

¿Fue todo authorized?

Elegir una estrategia para ahorrar fondos de los usuarios en una situación de fuerza mayor puede ser un dilema actual para un proyecto cuyos tokens se negocian en intercambios de cifrado. Es una gran responsabilidad tomar medidas con dinero que pertenece a otras personas, especialmente si se hace sin el consentimiento previo de esa persona.

Los incidentes del mes pasado con KuCoin y OKEx, dos importantes intercambios de cifrado, mostraron que diferentes proyectos DeFi se ocupan de la seguridad de los fondos de los usuarios con diversos grados de responsabilidad. En respuesta al hackeo de KuCoin el 26 de septiembre, algunos proyectos han congelado fondos, algunos han implementado una bifurcación dura y otros han adoptado un enfoque de esperar y ver. Solo un spoiler: todas estas medidas efectivamente incluyeron en la lista negra el alijo de tokens robados del pirata informático y ayudaron a los usuarios a recuperar su dinero, un movimiento sin precedentes para la industria. Sin embargo, algunas personas sienten que los proyectos no toman decisiones sin darle una opción a la comunidad.

Relacionado: los labios de OKEx permanecen sellados si el retiro de criptografía se congela repentinamente

Para evitar que los piratas informáticos de KuCoin paguen activos robados, los proyectos de blockchain han tomado medidas para bloquear los tokens afectados con una participación del suministro whole entre el 10% y el 40%. Según los datos de KuCoin, Velo, Orion, Noia y alrededor de 30 otros proyectos han restaurado el acceso a las transacciones mediante la implementación de un intercambio de tokens. De hecho, sin embargo, estos no fueron intercambios de tokens en el sentido recurring de la palabra, ya que los proyectos reemplazaron los tokens de usuario por otros nuevos.

El Protocolo de Orión fue uno de los primeros proyectos en responder al anuncio del hackeo de KuCoin. Para salvar 38 millones de tokens afectados por el incidente, el equipo del proyecto decidió volver a emitir tokens ORN individualmente a través de un intercambio de tokens el mismo día que se anunció el hack. Según los fundadores del proyecto, este paso ha hecho que la dirección del contrato anterior y los tokens sean obsoletos. El CEO de Orion, Alexey Koloskov, dijo a Cointelegraph:

“Los tokens ORN robados perdieron valor casi de inmediato y tuvieron poco o ningún impacto en el mercado secundario. Trabajamos rápidamente para actualizar la dirección de nuestro contrato inteligente en las bolsas oficiales de acciones y auto-cotización para garantizar que el comercio regular pudiera reanudarse lo antes posible. “

KardiaChain, otro proyecto de DeFi afectado por la violación de KuCoin y que le faltan $ 10 millones en KAI, también ha hecho que la dirección del contrato anterior sea obsoleta y realizó un intercambio de tokens para reducir el riesgo de los tokens de KAI robados. eliminar la venta en el mercado secundario. Astrid Dang, directora de advertising and marketing y asociaciones de KardiaChain, explicó que esta táctica hacía que los tokens de los piratas informáticos no tuvieran valor, mientras que a todas las demás direcciones KAI se les acreditaba el nuevo token KAI en una nueva dirección de contrato.

Otros proyectos como Covesting elegido por medidas menos drásticas que “no afectaron la inmutabilidad o descentralización del token en sí”. En specific, las direcciones bloqueadas se registran de forma selectiva, y los fondos de los usuarios permanecen intactos.

También ha habido proyectos como Synthetix y Compound en los que los usuarios se han visto afectados como resultado del hackeo de KuCoin, pero sus contratos no se han bifurcado o las carteras se han congelado. ¿Significa esto que están más descentralizados que otros? Tal vez, pero vale la pena señalar que la cantidad robada es relativamente pequeña: menos del 1% de la cantidad en circulación.

Bien está lo que bien acaba

¿Los proyectos tenían otra opción? La cuestión se vuelve particularmente aguda cuando se considera la cuestión de la urgencia que se requiere en situaciones en las que están en juego grandes cantidades de dinero. El hack de KuCoin sacudió a todo el mercado y muchos proyectos se enfrentaron a una opción: intercambiar una parte sustancial de sus fondos o perder el management.

El porcentaje de tokens robados para algunos proyectos alcanzó el 40% del suministro whole, lo que significa que un atacante puede hacer aún más daño manipulando el precio de las monedas. Koloskov, cuyo proyecto había afectado a Orion el 38% de su suministro de ORN circulante, dijo a Cointelegraph:

“Para evitar que el hacker se beneficie del exploit a expensas de la comunidad ORN, no tuvimos más remedio que realizar un intercambio de tokens. Hemos tomado la decisión de la administración de detener el comercio, los depósitos y los retiros en KuCoin de inmediato, mientras que los depósitos en otros socios oficiales de cotización se han suspendido temporalmente. “

Algunos proyectos no pudieron evitar la caída de precios. OCEAN de Ocean Protocol perdió un 8% cuando los piratas informáticos vendieron los tokens robados en pilas de 10,000 monedas, según CoinGecko. Para evitar que los precios de las monedas sigan cayendo, el proyecto inició una bifurcación dura en el contrato para revertir el truco para cualquiera que opte por aceptar la nueva versión del contrato.

¿Fue un acto que contradecía la inmutabilidad de la cadena de bloques? La respuesta puede ser tanto sí como no. Si un proyecto puede revertir un contrato inteligente a su estado anterior, puede hacerlo en cualquier momento para manipular los fondos de los usuarios. Sin embargo, si el equipo de Ethereum no hubiera implementado su famoso exhausting fork después del hack de DAO en 2016, sus usuarios no hubieran recuperado $ 16 millones.

Relacionado: KuCoin Hack Unpacked: Posiblemente más criptomonedas robadas de lo que se temía

En muchos proyectos como KardiaChain, KuCoin fue el mercado principal, aportando liquidez a sus inversores y sirviendo a sus usuarios. Por lo tanto, no podían permitir que la mayor parte de los fondos cayera en manos de los estafadores. Dang de KardiaChain dijo que un intercambio de token podría no haber sido la respuesta preferrred a un hack, pero el hack de KuCoin fue especialmente especial y único a su manera, ya que alguien conocía la clave privada y tenía el management whole. Añadió:

“De hecho, dudamos, pero cuando vimos la transacción en la que los piratas informáticos probaron la transferencia de 10,000 KAI, decidimos pausar el antiguo contrato inteligente. Si esta cantidad es de 524 millones de KAI, lo lamentaríamos por siempre. “

El juicio de la comunidad

Parece que se puede realizar un intercambio de tokens porque los proyectos controlan los tokens ERC-20 en la pink Ethereum. Sin embargo, los proyectos no pueden controlar los validadores de la pink. Como resultado, los proyectos necesitan una reunión de reconciliación para revertir los ataques maliciosos. Así es como funcionan la descentralización y blockchain.

En respuesta al hack de KuCoin, algunos proyectos tomaron medidas inmediatas, alegando que no tenían tiempo para esperar, mientras que otros pidieron a sus usuarios su opinión. A juzgar por Publicaciones de TwitterLa mayoría de la comunidad apoyó las medidas de protección, aunque hubo una buena cantidad de críticas. Koloskov declaró que los usuarios sugirieron la iniciativa de Orion para implementar el intercambio de tokens:

“Cuando el primer proyecto en Kucoin respondió con un intercambio de tokens, el Protocolo de Orion, nuestra comunidad citó el enlace y sugirió que hiciéramos lo mismo. De hecho, Kucoin fue inteligente al desarrollar esta táctica y todos estábamos en conversaciones para tomar medidas. Algunos de los proyectos sufrieron pérdidas cuando respondieron lentamente. “

Domantas Jaskunas, cofundador de Noia, también afirmó que su proyecto recibió “un apoyo abrumador” para la solución, diciendo que “la alternativa simplemente no period una opción”. Hablando con Cointelegraph, agregó:

“Dado el tamaño del hackeo, todos, incluidos aquellos que mantienen sus tokens NOIA fuera del intercambio, se verían afectados negativamente”.

Kardiachains Dang señaló que el hack de KuCoin es una situación única y única y es muy raro que tantos proyectos e intercambios afectados acuerden un intercambio de tokens sin precedentes: “Podemos ver que este no es el caso Siempre tenemos este tipo de soporte en este mundo de las criptomonedas. “

La situación indicativa

En este momento, KuCoin ha reanudado el servicio completo de 130 tokens en la plataforma. Mientras tanto, los comerciantes de criptomonedas todavía están esperando que los pagos se vuelvan a abrir en OKEx. Parece que la comunidad criptográfica no ha estado tan unida desde que el DAO hackeó. Solo la cooperación exitosa entre intercambios y proyectos permitió identificar rápidamente al pirata informático y evitar pérdidas aún mayores.