A medida que el gigante financiero descentralizado avanza inexorablemente, la explotación del proyecto defi Bzx, en el que se tomaron $ 350K, o alrededor del 2% de los activos totales, ha puesto en duda la descentralización de la industria. El ataque obligó a restablecer la clave de administrador para canjear los fondos perdidos y provocó un aumento en el seguro de defi, con los principales jugadores quitándose rápidamente la cobertura para inmunizarse de la pérdida financiera. Exactamente cuán descentralizados son las finanzas descentralizadas, los críticos se preguntan.
Lea también: 50 Cent, Talib Kweli, Snoop Dogg y Nas: celebridades que podrían ser millonarios de Bitcoin
El volumen de DEX aumenta 71% en una semana [19659005] Los intercambios descentralizados, alrededor de los cuales gira el movimiento defi, se fortalecen. El año pasado se intercambiaron más de $ 2.3B en DEX basados en Ethereum, y 2020 está en camino de superarlo cómodamente. $ 119 millones se negociaron en los últimos siete días, según Dune Analytics marcando un aumento del 71%. Mientras tanto, nuevos DEXs están surgiendo regularmente para satisfacer la creciente demanda. El último, Dexive operará como un intercambio descentralizado dual Ethereum y Neo, con características comerciales integradas como detalles de activos, portal de noticias, foro de discusión y microblog. En última instancia, hay planes para integrar otras cadenas de bloques como Eos y Zilliqa para crear un DEX universal.
Mientras que la demanda de descentralizado El comercio de tokens, y las primitivas defi que admite, aumentan, la industria se ha visto inestable en los últimos tiempos. La hazaña de Bzx que ocurrió el 15 de febrero ha provocado un intenso debate sobre si los protocolos comerciales descentralizados están realmente descentralizados, o si la presencia de un "interruptor de matar" anula todas esas afirmaciones. Bzx es el séptimo protocolo defi más grande, con más de $ 18 millones en fondos bloqueados.
Una transacción compleja
La explotación de Bzx ocurrió el 15 de febrero, con el cofundador del proyecto Kyle Kistner proporcionando detalles a través de la plataforma canal oficial de Telegram y pausando temporalmente todas las operaciones en el intercambio. "Explotar" es probablemente el término más apropiado, aunque el arbitraje, el ataque, la piratería y el robo se han utilizado liberalmente. El resultado neto es el mismo: el saldo de Bzx terminó en $ 350K en ETH más ligero, aunque el daño fue mucho peor dada la consiguiente pérdida de capital. Entonces, ¿cómo sucedió?
Esencialmente se ejecutó un exploit contra un contrato en la plataforma de comercio Fulcrum del proyecto. El autor obtuvo un préstamo flash de 10,000 ETH del intercambio no custodio Dydx antes de enviar 5,000 ETH a Compuesto y pedir prestados 112 bitcoins envueltos (WBTC).
Posteriormente, el atacante envió 5.000 ETH a Bzx, abriendo una posición corta de 5x para WBTC. Después de que el intercambio había convertido 5.637 ETH a 51 WBTC a través de Uniswap, el atacante luego convirtió el 112 WBTC a 6.871 ETH en Uniswap antes de pagar a Dydx sus 10.000 originales ETH . El costo total de la transacción incurrido por el contrato inteligente de varias partes fue de $ 8. ¿Confuso? No estás solo; la sofisticación de la hazaña ha hecho que los comentaristas aplaudan y se rasquen la cabeza en igual medida.
Tweets como "Las aplicaciones DeFi no son diferentes a los intercambios centralizados porque todos los contratos tienen claves administrativas" es la vía rápida barata y aburrida para "CT "despertar" en estos días, obligándome a tomar el abogado del diablo y señalar por qué a veces eso está mal. Réplica garantizada:
– Eric Wall ES CORRECTO (@ercwl) 17 de febrero de 2020
Un problema de Oracle
Al final, el autor explotó una falla Bzx que les permitió intercambiar una cantidad desmesurada en Uniswap a un precio inflado de 3x. En otras palabras, no era un error de oráculo per se, sino una vulnerabilidad fundamental en el diseño de la pila defi que facilitaba su ejecución. Abrir una posición tan grande causó una fuga de fondos de Bzx a Uniswap, enriqueciendo al actor deshonesto con una suma de $ 350K y resultando en una pérdida de capital de $ 620,000 para Bzx. La manipulación del mercado en su máxima expresión.
Nuestra primera evaluación de reclamos ha finalizado con el reclamo de 30,000 DAI en @bzxHQ rechazado.
7 de 8 miembros votaron No, con más de 76,000 NXM en juego el proceso (más de $ 300,000 en participación).
El reclamante puede volver a presentar un reclamo una vez más si lo desea. https://t.co/ffAvyKZlt0
– Nexus Mutual ? (@NexusMutual) 16 de febrero de 2020
Además de retirar temporalmente Fulcrum para mantenimiento, Bzx desplegaron una actualización de contrato que dijeron que haría su sistema más robusto contra ataques similares y declaró que cubrirían el reembolso del préstamo del atacante al transmitir "intereses y liquidez de salida a los titulares de iETH existentes" desde las 600k de WBTC dejado atrás. En medio de la autopsia del ataque, el seguro para los préstamos de DeFi ha experimentado un gran repunte, con cientos de miles de dólares de cobertura extraídos de protocolos como Maker, Compound, Dydx y Bzx.
¿Cómo se descentraliza la descentralización?
Quizás el más El usuario de Twitter @SupraBo_ planteó una pregunta relevante que surgió de este fiasco en la respuesta a la actualización de Bzx sobre la transacción: "Las finanzas descentralizadas están tan descentralizadas de manera tan eficiente que pueden pausarse".
El ataque bZx ocurre regularmente en los mercados tradicionales en forma de manipulación de derivados, que tiende a resultar en castigos regulatorios severos.
El verdadero enigma con DeFi no es préstamos instantáneos u oráculos, sino que los "atacantes" simplemente juegan un juego sin permiso según las reglas. 19659020] Qiao Wang (@QWQiao) 16 de febrero de 2020
Otro tweet sugirió que el ataque expuso el peligro más amplio que representa la red Ethereum de iniciativas financieras de rápido crecimiento: "DeFi = cómo aumentar el sistema riesgo en Ethereum ". Mientras tanto, el creador de Litecoin, Charlie Lee, sonó llamando a defi "lo peor de ambos mundos", señalando que "puede ser cerrado por una fiesta centralizada, por lo que es solo un teatro de descentralización". Y sin embargo, nadie puede deshacer un hack o explotar a menos que agreguemos más centralización. Entonces, ¿cómo es esto mejor que lo que tenemos ahora? La investigación realizada por Chris Blec quien se considera a sí mismo como "el mejor amigo y el crítico más duro de defi", ha demostrado que la mayoría de los protocolos defi tienen una clave de administrador que puede anular el sistema en situaciones de emergencia.
Si bien es fácil ver por qué la fe en defi ha sido golpeada por este ingenioso atraco, otra perspectiva es que el evento representa un obstáculo en el camino para el movimiento, que permanece en una etapa temprana y experimental a pesar de que el valor de más de $ 1 mil millones está encerrado, principalmente en soluciones de préstamos. La exposición de vulnerabilidades y la consecuente refuerzo de los procedimientos son necesarios para la maduración de una industria en la que la innovación continúa desarrollándose.
¿Qué piensa sobre el exploit Bzx? ¿Crees que los protocolos defi están realmente descentralizados? Háganos saber en la sección de comentarios a continuación.
Imágenes cortesía de Shutterstock.
¿Sabía que puede verificar cualquier transacción de Bitcoin no confirmada con nuestra herramienta Bitcoin Block Explorer ? Simplemente complete una búsqueda de dirección de Bitcoin para verla en la cadena de bloques. Además, visite nuestros Gráficos de Bitcoin para ver lo que está sucediendo en la industria.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://news.bitcoin.com/dex-volume-soars-bzx-exploit/