- La empresa que está detrás del protocolo de crédito descentralizado basado en Ethereum bZx saca sus lecciones del hacking del millón de dólares.
- bZx aumentará su fondo de seguros con los ingresos de Kyber e integrará la tecnología del Oracles de Chainlink.
El hack del protocolo de crédito descentralizado bZx ha conmocionado a la comunidad de DeFi y Ethereum. El cofundador de bZx ha publicado ahora una declaración final sobre el asunto y ha declarado que la séptima mayor plataforma financiera descentralizada está planeando un nuevo comienzo. En una reciente entrada de blog titulada «Mea Culpa: A New Beginning«, Kistner escribe que asume toda la responsabilidad de la vulnerabilidad.
En febrero, la plataforma de DeFi fue víctima de dos hackeos en rápida sucesión. El primer hackeo fue descrito por la comunidad criptomonedas como muy sofisticado y al mismo tiempo cuestionaba la seguridad del ecosistema de DeFi. El hacker fue capaz de robar más de un millón de dólares americanos en Ethereum (ETH) utilizando «préstamos flash» en la plataforma de Fulcrum, incluyendo Compound, otra popular plataforma de DeFi. En el informe final, Kistner describe el enfoque del primer hacker:
El atacante pidió prestado 7.500 ETH en iETH usando la función flashBorrowToken(). Luego convirtió 900 ETH por 155,994 sUSD en Kyber y luego convirtió 3,518 ETH por 943,837 sUSD con el intercambio de SynthetixEtherForSynths(), a un precio de 0.0037 sUSD/ETH (tasa saludable). A continuación, el atacante pidió prestado 6.796 ETH en bZx y envió 1.099.841 sUSD, a un precio de 0,006 sUSD/ETH (tasa distorsionada). El atacante entonces remitió 7.500 ETH de vuelta a bZx para devolver el crédito, dando una ganancia de 2.378 ETH
Kistner afirma además en la entrada del blog que aunque se han perdido fondos, el dinero de los usuarios sigue estando a salvo (traducido libremente):
El dinero se ha perdido, sin embargo, mantenemos que el dinero de los usuarios está a salvo. Esto es posible porque la compañía y los involucrados en el protocolo están absorbiendo las pérdidas en lugar de los usuarios. El flujo de caja de la compañía y del Protocolo se dirige a los fondos de seguros, donde esperan hasta que las deudas se venzan. Dado el valor actual del fondo de seguros y su tasa de crecimiento anualizada, debería cubrir con creces la pérdida para cuando tenga que realizarse en el año 2285 d.C.
Además, según Kistner, se harán cambios en el protocolo, permitiendo que el fondo de seguro cubra las pérdidas más rápidamente:
Haremos cambios en la forma en que el fondo de seguros aumenta su valor para acelerar su capacidad de cubrir la pérdida lo más rápidamente posible. Hablando conservadoramente, podremos aumentar la cobertura del valor en más de un orden de magnitud. […] Introduciremos dos fuentes de ingresos adicionales: Ingresos por comercio y arbitraje.
La empresa genera actualmente ingresos en su calidad de filial de Kyber. Estos ingresos serán transferidos fuera de la empresa y al fondo de seguros.
Lecciones del hack bZX
Como Kistner continúa, hay algunas lecciones que la compañía ha aprendido. En primer lugar, según Kistner, fue negligente insertar silenciosamente los préstamos flash en la red principal sin auditar.
La voluntad de publicar código no revisado es una renuncia a la confianza depositada en nosotros para escribir software financiero seguro.
Dado que la insuficiencia de datos de precios fue una de las causas del pirateo, la compañía integrará la tecnología Oracles de Chainlink para obtener datos de precios fiables y descentralizados, como informó CNF.
¡Síguenos en Facebook y Twitter y no te pierdas ninguna noticia! ¿le gusta nuestro índice de precios?
