- A empresa por trás do protocolo de crédito descentralizado baseado no Ethereum bZx tira as suas lições do hack do milhão de dólares.
- O bZx vai aumentar o seu fundo de seguros com a receita da Kyber e integrar a tecnologia Chainlink’s Oracle.
O hack do protocolo de crédito descentralizado bZx chocou a comunidade DeFi e Ethereum. O cofundador do bZx publicou agora uma declaração final sobre o assunto e declarou que a sétima maior plataforma financeira descentralizada está planejando um novo começo. Em um post recente no blog intitulado “Mea Culpa: A New Beginning”, Kistner escreve que ele assume total responsabilidade pela vulnerabilidade.
Em fevereiro, a plataforma DeFi foi vítima de dois hacks em rápida sucessão. O primeiro hack foi descrito pela comunidade criptomoedas como muito sofisticado e, ao mesmo tempo, questionou a segurança do ecossistema DeFi. O hacker foi capaz de roubar mais de um milhão de dólares americanos no Ethereum (ETH) usando “empréstimo flash” na plataforma Fulcrum, incluindo o Compound, outra plataforma DeFi popular. No relatório final, Kistner descreve a abordagem do primeiro hacker:
O atacante tomou emprestado 7,500 ETH no iETH usando a função flashBorrowToken(). Ele então converteu 900 ETH para 155,994 sUSD no Kyber e depois converteu 3,518 ETH para 943,837 sUSD com a função ExchangeEtherForSynths() da Synthetix, a um preço de 0,003 7 sUSD/ETH (taxa saudável). Em seguida, o atacante tomou emprestado 6,796 ETH no bZx e enviou 1.099.841 sUSD, a um preço de 0,006 sUSD/ETH (taxa distorcida). O atacante remeteu então 7,500 ETH de volta ao bZx para pagar o crédito, gerando um lucro de 2,378 ETH
Kistner afirma ainda no post do blog que, embora os fundos tenham sido perdidos, o dinheiro dos utilizadores ainda está seguro (traduzido livremente):
O dinheiro foi perdido, mas nós mantemos que o dinheiro dos usuários está seguro. Isto é possível porque a empresa e aqueles envolvidos no protocolo estão absorvendo as perdas em vez dos usuários. Os fluxos de caixa da empresa e do protocolo são direcionados para os fundos de seguro, onde esperam até que as dívidas sejam devidas. Dado o valor atual do fundo de seguros e sua taxa de crescimento anualizado, ele deve cobrir mais do que o prejuízo até o momento de sua realização em 2285 AD.
Além disso, segundo Kistner, serão feitas alterações ao protocolo, permitindo que o fundo de seguro cubra os prejuízos mais rapidamente:
Faremos alterações na forma como o fundo de seguro aumenta o seu valor para acelerar a sua capacidade de cobrir a perda o mais rapidamente possível. Conservadoramente falando, seremos capazes de aumentar a quota de cobertura do valor em mais do que uma ordem de magnitude. […] Introduziremos dois fluxos de receita adicionais: Receitas comerciais e arbitragens.
A empresa atualmente gera receitas na sua capacidade como subsidiária da Kyber. Estas receitas serão transferidas para fora da empresa e para o fundo de seguros.
Lições do bZX Hack
Como Kistner continua, há algumas lições que a empresa aprendeu. Antes de mais nada, segundo Kistner, foi negligente inserir silenciosamente os empréstimo flash na rede principal sem auditoria.
A vontade de publicar código não verificado é uma renúncia à confiança depositada em nós para escrever software financeiro seguro.
Como a insuficiência de dados de preços foi uma das causas do hack, a empresa vai integrar a tecnologia Oracle do Chainlink para obter dados de preços confiáveis e descentralizados, como informou a CNF.
Siga-nos no Facebook e Twitter e não perca mais nenhuma notícia quente! Gosta dos nossos índices de preços?