130 milyon dolarlık yıkıcı bir hacklemenin ardından BadgerDAO, merkezi olmayan özerk organizasyon (DAO) tarihinin en karmaşıkları arasında olabilecek iddialı bir iade planındaki ilk adımlarla ilerliyor.
DAO – bu durumda, merkezi olmayan bir finans (DeFi) protokolünü yöneten görünüşte lidersiz bir kolektif – kullanıcıları nasıl ve bütün hale getirip getiremeyeceği konusunda boğuşuyor.
Aralık başlarında, bir ön uç istismarı, çeşitli varlıklarda 130 milyon dolarlık DeFi getiri kasası platformunu boşalttı – saldırı sırasında kilitli toplam değerinin (TVL) %10’u kadar.
Tazminat planları, istismarların çok sık gerçekleştiği 250 milyar dolarlık gelişmekte olan ve tehlikeli bir sektör olan DeFi’de yaygın bir olay olsa da, BadgerDAO’nun mağdurları tazmin etme çabası, türünün en büyüğü olabilir.
Daha fazlasını okuyun: BadgerDAO, 120 Milyon Dolara Nasıl Hacklendiğine İlişkin Ayrıntıları Açıkladı
BadgerDAO’nun kurucusu Chris Spadafora’ya göre, taahhüt, Badger’ın 32.000 kullanıcısı ve birçoğunun, kayıpların DAO’nun kabaca 53 milyon dolarlık mevcut hazinesini oldukça aştığı bir durumla en iyi nasıl başa çıkılacağı konusunda farklı fikirlere sahip olan 25 temel katkıda bulunan kişinin katkılarına bağlıdır. .
CoinDesk ile yaptığı bir röportajda Spadafora, DAO’nun kayıp varlıkları üç “dilim”e böldüğünü ve bunların her biri kullanıcıları bir bütün haline getirmek için ayrı bir yönetim süreci gerektireceğini söyledi.
Yarım düzine Porsuk İyileştirme Önerisi (BIP), çok sayıda blog yazısı ve topluluk forumlarında devam eden tartışmalar arasında, protokolün her dilim için geri ödeme planının bir taslağı oluşmaya başlıyor.
Bu çaba, DAO süreçleri için daha büyük bir inceleme döneminin ortasında da ortaya çıkıyor. Bir model olarak DAO’lar, DeFi platformu Sushi’nin iç çekişmelerle aksaması ve ABD Anayasası’nın nadir bir kopyasını satın almak için oluşturulan geçici bir DAO’nun kısmen başarısız olması nedeniyle, olası en yüksek teklifleri kamu bilgisi olduğu için son haftalarda eleştirilere maruz kaldı. açık artırma.
Ancak Spadafora, Badger’ın bu zorluğun üstesinden gelebileceğine inanıyor.
“Bu, uzayın şimdiye kadar gördüğü emsal teşkil eden ve anıtsal, büyük ölçekli DAO kararlarından – veya çok sayıda karardan biri” dedi.
Yönetim varlıkları
Ele alınması gereken ilk kayıp varlık dilimi, aynı zamanda yönetim açısından en basitidir: saldırıda çalınan ve şu anda 2 dolar değerinde olan 192.000 BADGER jetonu. 8 milyon.
Bu token sahiplerine büyük BadgerDAO kararlarında oy kullanma hakkı verdiğinden, bu varlığın geri yüklenmesi yönetim süreci için özellikle önemlidir.
“Topluluk, etkilenenlerin, iadeleriyle ilgili yönetişime katılmalarına izin vermek ve protokol ile ilerlemek için hazineden BADGER dağıtarak yönetim haklarının yeniden tesis edilmesi gerektiğini düşünüyor gibi görünüyor” dedi Spadafora .
Protokolün hazinesinde şu anda diğer kullanımlar için ayrılmamış 7.5 milyon BADGER var ve jetonları basit bir oylama ile dağıtabilir. Tam olarak bunu yapmak için bir öneri olan BIP-79, şu anda Badger yönetişim forumlarında yeterli sayıya ulaşma yolunda ve önümüzdeki günlerde onay için zincirleme bir oylamaya yönlendirilecek.
Spadafora’ya göre, yönetim dilimini geri yüklemek, etkilenen tüm kullanıcıların %17’sinin varlıklarının %100’ünü istismardan geri almasına yol açacaktır, ancak BADGER %50’nin üzerinde bir değerde 14 $’a düşmüştür. Saldırıdan bu yana jeton başına 68.
Porsuk pençeleri geri
İkinci dilim, Spadafora’nın “geri kazanılabilir” varlıklar olarak adlandırdığı varlıkları temsil eder.
BIP-33, tam olarak 1 Aralık gecesi meydana gelen bir istismarın zararını azaltmak için çeşitli cüzdanların protokolün akıllı sözleşmelerini duraklatma becerisine izin verecek bir acil durum işlevi tanıttı.
“Sözleşme duraklaması, kötü niyetli aktörün fonlarını harcamasını zaten onaylamış olan %50 daha fazla kullanıcının önünü kesti ve aynı zamanda, istismarcının adresindeki diğer kasa tokenlerinin geri çekilmesini de engelledi” dedi Spadafora.
Şimdi, DAO, Badger’ın akıllı sözleşmelerini “fonları geri almak” için yükseltmek istiyor Spadafora dedi.
Sömürücünün adresinde şu anda 9$ var. “Tek seferlik” bir sözleşme yükseltmesinde ele geçirilebilecek 2 milyon kasa jetonu. Bu, etkilenen kullanıcıların ek bir %38’inin kayıplar için jeton başına bir geri ödeme almasını sağlayacaktır.
Ancak, güvenlik nedeniyle bu, birden fazla yönetişim teklifi gerektirir: çalıntı varlıklara el konulmasını sağlamak için sözleşmeyi yükselten BIP-76; Sözleşmeleri yeniden başlatacak ve fonlara el koyacak olan BIP-77; ve fonları iade edecek olan BIP-78.
Üçü de şu anda oylamaya hazır ve ezici bir çoğunlukla geçecek gibi görünüyor.
Büyük kayıplar
Yönetim jetonlarını dağıtmak ve kasa jetonlarını geri almak, saldırıdan etkilenen kullanıcıların yarısından fazlasını telafi edecek olsa da, DAO’nun ele alması gereken en büyük dilim 121 milyon dolarla en karmaşık olanıdır.
İstismarın doğası gereği, saldırgan etkilenen en büyük kullanıcılarla başladı ve listede aşağı doğru ilerledi, yani kaybın çoğunluğunu 10 kurban oluşturuyor. Bu, Badger kullanıcılarının çoğu için alışılmadık bir bilmece sunuyor.
“Bu 32.000 Porsuk sahibi eşitsizlik hakkında ne düşünüyor: çok az sayıda belirli kurbana karşı istismarın bir bütün olarak protokol üzerindeki etkisi. Spadafora, 10.000 kişinin her birinin 10.000 dolar kaybetmesi gibi bir şey değil ve bu da dinamiği oldukça önemli ölçüde değiştiriyor” dedi.
Daha fazlasını okuyun: Kripto Borç Veren Santigrat, 120 Milyon Dolarlık BadgerDAO Hack’teki Kaybı Kabul Ediyor
Üstün çoğunluk kaybetmedi, ancak varsayımsal olarak kendilerine fayda sağlayacak şekilde hareket etmek istiyorlar, bu da tam tazminat ile uzun vadede protokole olan güveni yeniden sağlamak anlamına geliyor.
Bununla birlikte, hazine derhal tam tazminatı karşılayamaz ve bu da bir dizi zorlu soruya yol açar.
“Burada temel kararlar var: iade olmalı mı, birinci adım. İkinci adım, hemen mi yoksa zamanla mı olmalı? Hemen ise, yüzde kaç? Ve eğer zamanla geçtiyse, hangi mekanik aracılığıyla? Yönetim belirteçleri, belki de oluşturulan faize karşı zamanla geri ödeyen kasa tipi bir ürün… birçok seçenek var” dedi Spadafora.
Badger’ın çeşitli getiri kasası ürünleri, bir tazminat planına dahil edilebilecek gelirler üretir ve genel platform, bir Dune Analytics panosuna göre Aralık 2020’de piyasaya sürüldüğünden bu yana 24.511.918 $ gelir getirdi.
Şimdiye kadar, Spadafora topluluğun, uzun vadeli seçeneklere karşı ağırlıklı anında ödemeler ile kasalar aracılığıyla bir tür geri ödeme mekanizmasının yanı sıra anında tazminat da içerecek dengeli bir yaklaşım benimsemeye çalıştığını söylüyor.
“Tam iadeye yönelik belirli bir zaman çerçevesi veya tam bir taahhüt olmayabilir, ancak topluluk, iadenin nasıl gerçekleştiği ve nasıl izlendiği konusunda çok net bir mekanizmayı bir araya getiriyor – gördüğüm baloncuklar bunlar,” Spadafora katma.
Örnekler ve anıtlar
Topluluğun kaynaklarını sıralamanın ve fikir birliğine varmanın her zaman sorunsuz bir süreç olmadığına dikkat çeken Spadafora, DAO’nun yapmaya çalıştığı şeyin ölçeğini kaybetmedi.
Bununla birlikte, ilk istismardan sadece iki hafta sonra gerçekleştirilen devam eden iade tartışmalarının, açık kuruluşların başarabilecekleri için bir model olarak görüleceğini umuyor.
“Dünyanın dört bir yanından hiç tanışmamış, kolektif olarak böylesine dramatik bir şey yaşayan, ardından böyle yüksek bir bütünlük içinde yanıt vermek için gücünü toplayan insanlardan bahsediyorsunuz – bunu görmek çok şaşırtıcı. ”
Coindesk haberinden çevrildi ve haberleştirildi.