A medida que el gigante financiero descentralizado avanza inexorablemente, la explotación del proyecto defi Bzx, en el que se tomaron $ 350K, o alrededor del 2% de los activos totales, ha puesto en duda la descentralización de la industria. El ataque obligó a restablecer la clave de administrador para canjear los fondos perdidos y provocó un aumento en el seguro de defi, con los principales jugadores quitándose rápidamente la cobertura para inmunizarse de la pérdida financiera. Exactamente cuán descentralizados son las finanzas descentralizadas, los críticos se preguntan.
Lea también: 50 Cent, Talib Kweli, Snoop Dogg y Nas: celebridades que podrían ser millonarios de Bitcoin
El volumen de DEX aumenta 71% en una semana
Los intercambios descentralizados, alrededor de los cuales gira el movimiento defi, se están fortaleciendo. El año pasado se intercambiaron más de $ 2.3B en DEX basados en Ethereum, y 2020 está en camino de superarlo cómodamente. $ 119 millones se negociaron en los últimos siete días, según Dune Analytics, marcando un aumento del 71%. Mientras tanto, nuevos DEXs están surgiendo regularmente para satisfacer la creciente demanda. Lo último, Dexivo, funcionará como un intercambio descentralizado dual Ethereum y Neo, con características comerciales integradas como detalles de activos, portal de noticias, foro de discusión y microblog. Hay planes para integrar en última instancia otras cadenas de bloques como Eos y Zilliqa para crear un DEX universal.
Si bien la demanda de comercio de tokens descentralizado, y las primitivas defi que admite, aumenta, la industria se ha visto inestable en los últimos tiempos. La hazaña de Bzx que ocurrió el 15 de febrero ha provocado un intenso debate sobre si los protocolos comerciales descentralizados están realmente descentralizados, o si la presencia de un "interruptor de matar" anula todas esas afirmaciones. Bzx es el séptimo protocolo de defi más grande, con más de $ 18 millones en fondos bloqueados.
Una transacción compleja
La explotación de Bzx ocurrió el 15 de febrero, con el cofundador del proyecto Kyle Kistner proporcionando detalles a través de la plataforma. canal oficial de Telegram y pausar temporalmente todas las operaciones en el intercambio. "Explotar" es probablemente el término más apropiado, aunque el arbitraje, el ataque, la piratería y el robo se han utilizado liberalmente. El resultado neto es el mismo: el saldo de Bzx terminó con un valor de $ 350K ETH más ligero, aunque el daño fue mucho peor dada la consiguiente pérdida de capital. Entonces, ¿cómo sucedió?
Esencialmente, se ejecutó un exploit contra un contrato en la plataforma de negociación Fulcrum del proyecto. El autor sacó un 10,000 ETH
Posteriormente, el atacante envió 5,000 ETH a Bzx, abriendo una posición corta de 5x para WBTC. Después de que el intercambio había convertido 5.637 ETH a 51 WBTC a través de Uniswap, el atacante luego convirtió el 112 WBTC a 6.871 ETH en Uniswap antes de pagar a Dydx sus 10.000 originales ETH. El costo total de la transacción incurrido por el contrato inteligente de varias partes fue de $ 8. ¿Confuso? No estás solo; La sofisticación del exploit ha hecho que los comentaristas aplaudan y se rasquen la cabeza en igual medida.
Tweets como "Las aplicaciones de DeFi no son diferentes a los intercambios centralizados porque todos los contratos tienen claves de administrador" es la vía rápida barata y aburrida para "despertar CT" en estos días, obligándome a tomar el abogado del diablo y señalar por qué a veces eso está mal. Réplica garantizada:
– Eric Wall ES CORRECTO (@ercwl) 17 de febrero de 2020
Un problema de Oracle
Al final, el autor explotó una falla Bzx que les permitió intercambiar una cantidad excesiva en Uniswap a un precio inflado de 3x. En otras palabras, no era un error de oráculo per se, sino una vulnerabilidad fundamental en el diseño de la pila defi que facilitaba su ejecución. Abrir una posición tan grande causó una fuga de fondos de Bzx a Uniswap, enriqueciendo al actor deshonesto con una suma de $ 350K y resultando en una pérdida de capital de $ 620,000 para Bzx. La manipulación del mercado en su máxima expresión.
Nuestra primera evaluación de reclamos finalizó con el reclamo de 30,000 DAI en @bzxHQ
siendo rechazado.7 de los 8 miembros votaron No, con más de 76,000 NXM en juego en el proceso (más de $ 300,000 en juego).
El reclamante puede volver a presentar un reclamo una vez más si lo desea. https://t.co/ffAvyKZlt0
– Nexus Mutual 🐢 (@NexusMutual) 16 de febrero de 2020
Además de eliminar temporalmente Fulcrum por mantenimiento, Bzx desplegó una actualización de contrato dijeron que harían su sistema más robusto contra ataques similares y fijado que cubrirían el reembolso del préstamo del atacante mediante la transmisión de "intereses y liquidez de salida a los titulares de iETH existentes" desde las 600k de WBTC que quedaron atrás. En medio de la autopsia del ataque, el seguro para los préstamos DeFi ha experimentado un gran repunte, con cientos de miles de dólares de cobertura tomados en protocolos como Maker, Compound, Dydx y Bzx.
¿Qué tan descentralizado es descentralizado?
Quizás la pregunta más relevante que surgió de este fiasco fue planteada por el usuario de Twitter @SupraBo_ en respuesta a la actualización de Bzx sobre la transacción: "Las finanzas descentralizadas están tan eficientemente descentralizadas que se pueden pausar".
El ataque bZx ocurre regularmente en los mercados tradicionales en forma de manipulación de derivados, que tiende a dar lugar a castigos regulatorios severos.
El verdadero enigma con DeFi no es préstamos instantáneos u oráculos, sino que los "atacantes" simplemente juegan un juego sin permiso según las reglas.
– Qiao Wang (@QWQiao) 16 de febrero de 2020
Otro Pío sugirió que el ataque expuso el peligro más amplio que representa la red Ethereum de iniciativas financieras de rápido crecimiento: "DeFi = cómo aumentar el riesgo sistémico en Ethereum". Mientras tanto, el creador de Litecoin, Charlie Lee, sonó fuera llamando a defi "lo peor de ambos mundos", señalando que "puede ser cerrado por un partido centralizado, por lo que es solo un teatro de descentralización". Y sin embargo, nadie puede deshacer un hack o explotar a menos que agreguemos más centralización. Entonces, ¿cómo es esto mejor que lo que tenemos ahora? Investigar por Chris Blec, que se autodenomina "el mejor amigo de Defi y el crítico más duro" ha mostrado que la mayoría de los protocolos defi tienen una clave de administrador que puede anular el sistema en caso de emergencia.
Si bien es fácil ver por qué la fe en defi se ha visto afectada por este ingenioso atraco, otra perspectiva es que el evento representa un obstáculo en el camino para el movimiento, que permanece en una etapa temprana y experimental a pesar de más de $ 1 mil millones en valor bloqueado, principalmente en soluciones de préstamos. La exposición de vulnerabilidades y la consecuente reforzamiento de los procedimientos son necesarios para la maduración de una industria en la que la innovación continúa desarrollándose.
¿Qué piensas sobre el exploit Bzx? ¿Crees que los protocolos defi están realmente descentralizados? Háganos saber en la sección de comentarios.
Imágenes cortesía de Shutterstock.
¿Sabía que puede verificar cualquier transacción de Bitcoin no confirmada con nuestro Bitcoin Block Explorer herramienta? Simplemente complete un Búsqueda de dirección de Bitcoin para verlo en blockchain. Además, visite nuestro Gráficos de Bitcoin para ver qué está pasando en la industria.
Habilite JavaScript para ver el
comentarios impulsados por Disqus.