Alchemix - REKT
DeFi es una protociencia volátil.
En cuanto un protocolo se ponga caput mortuum, el profesor rekt está a la mano para estudiar los elementos y documentar el proceso, incluyendo la reacción final.
El post-mortem de Alchemix detalla cómo los alquimistas de hoy en día casi lograron crear el oro desde un elemento menor, el éter.
La oferta inicial de Alchemix permitió a sus usuarios depositar DAI a cambio de tomar prestado alUSD, un token que representa el futuro rendimiento generado por su depósito. Con el tiempo, el préstamo se devuelve solo con el rendimiento y así la transmutación está completa.
Sin embargo, cuando el equipo intentó ampliar el colateral aceptado para incluir depósitos de Ether, su experimento empezó a producir una reacción inesperada...
Cuando el mismo proceso fue implementado con ETH (acunando alETH a cambio) algunos usuarios descubrieron que el protocolo no les asignó ninguna deuda.
Los usuarios fueron capaces de utilizar su alETH y además retirar el ETH que debía de haber estado bloqueado como colateral.
Después de ser notificados de que sus propios usuarios les estaban explotando, el equipo de Alchemix reaccionó rápidamente, y la acuñación de nuevo alETH fue temporalmente pausada mientras trabajaban para buscar una solución.
Este reverse-rugpull ha dejado a alETH menos-colateralizado por ~2700 ETH, o ~$6.5M a la hora de la redacción; una deuda que ahora debe ser devuelta por Alchemix.
El protocolo ha pedido a sus usuarios que devuelvan los fondos para ayudar a reparar la deuda.
Hablamos con el co-fundador de Alchemix Scoopy Trooples para averiguar si pensaba que la petición sería exitosa.
rekt:
Hola Scoopy. Han pasado dos días ya desde que el bug fue descubierto, ¿cómo te ha afectado este incidente a ti y al equipo?
Scoopy:
Ha sido estresante, pero afortunadamente hemos recibido mucho apoyo por parte de nuestra comunidad y gente de todas partes de la industria. Tenemos confianza en nuestra capacidad para recuperar la solvencia de alETH, y nos sentimos muy afortunados de que ningún usuario perdió dinero en este incidente. En el futuro nuestro equipo va a tomar medidas de ejecución extremadamente cuidadosas en todos las áreas de nuestra operación. Entendemos que un protocolo necesita suerte para recibir una segunda oportunidad, y que casi ninguno recibe una tercera. Nuestro equipo está comprometido a mejorar y aprender de nuestros errores para evitar repetirlos.
rekt:
Alchemix tenía arriba de $1b TVL al momento del incidente, eso es mucha responsabilidad - nos puedes dar una idea de cómo te sentiste cuando te enteraste del asunto?
Scoopy:
Tener un TVL tan alto viene con una carga increíble. Cuando nos dimos cuenta al principio que algo iba mal, lo primero que hicimos fue pausar los contratos. Mi mente se llenó con una preocupación constante y sentía como ardía mi sangre mientras investigamos en el war room la causa raíz. Encontramos algo de alivio al solucionarlo y asegurar que todos los fondos estuvieran seguros, pero sabíamos que aún teníamos mucho trabajo para dejar las cosas bien.
rekt:
Alchemix hizo una petición pública a sus usuarios de devolver los fondos que retiraron - ¿cómo ha ido esto?
Scoopy:
Muchos de la comunidad han dicho que lo van a hacer, pero todavía no hemos comenzado el programa. Tendremos un portal en nuestro sitio web en los próximos días en donde los usuarios pueden voluntariamente devolver su ETH o alETH. Veremos hasta dónde nos lleva esto, y estamos considerando varias opciones para decidir cómo cubrir lo que no sea devuelto. Nos aseguraremos de incluir el feedback de la comunidad en cualquier curso de acción que terminemos tomando.
rekt:
¿Cuántos usuarios tomaron la oportunidad de retirar ETH “gratis”?
Scoopy:
Al final, cualquier usuario que hubiese tomado prestado alETH. El bug devolvió la deuda, así que incluso aquellos que no querían explotar el incidente no tenían la opción de no hacerlo.
rekt:
Cómo afectan los $6.5M que faltan al futuro desarrollo del protocolo?
Scoopy:
Todo depende de cuanto devuelvan nuestros usuarios. Si recibimos >25% de la pérdida, los fondos non-ALCX de nuestra tesorería de aproximadamente $4M pueden cubrirlo. Esto significaría que no vamos a poder ser tan agresivos en la contratación ni marketing por un tiempo, pero vamos a recuperarnos ya que tenemos un buen flujo de efectivo. Si la respuesta a nuestro programa de devolución voluntaria es menos entusiasta, entonces exploraremos medidas adicionales para lograr la solvencia. Hemos recibido ofertas de ayuda por parte de muchos dentro del espacio, así que tenemos unas opciones sólidas.
rekt:
Gracias Scoopy. ¿Algún mensaje final para nuestros lectores?
Scoopy:
Estamos realizando una auditoría interna para asegurar que podemos eliminar fallas y errores. Agradecemos a la comunidad DeFi por todo su apoyo, y avanzaremos aguerridos y más sabios.
Parece que el equipo Alchemix se siente seguro en que puedan enfrentar este déficit y seguir su desarrollo.
El poder de una comunidad leal no se puede menospreciar en DeFi, especialmente cuando un protocolo requiere algo de perdón. A pesar de este incidente vergonzoso, algunos usuarios nunca perdieron la fe en Alchemix, como este usuario que utilizó el ETH que recibió por el bug para invertir de nuevo en el protocolo.
El resto de la comunidad devolverá el 25% necesario, o los Alquimistas tendrán que buscar otra solución?
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Tapioca DAO - Rekt
Otro día, otro robo de clave privada, otro protocolo rekt. Tapioca DAO en Arbitrum sufre una pérdida de aproximadamente $4.4 millones debido al compromiso de una clave privada. Se han recuperado algunos fondos, aunque el alcance total del daño aún está por verse.
Radiant Capital - Rekt II
Radiant Capital sufre un recorte de $53 millones. ¿Pensabas que los multi-sigs eran seguros? Piénsalo otra vez. La "robusta" configuración 3/11 de Radiant se desplomó como un castillo de naipes. Exploited dos veces en 2024, el futuro de Radiant parece tan brillante como un agujero negro.
Sobreviviendo al Peligro Digital
¿Crees que has dominado el campo minado cripto? Piensa de nuevo. Sobreviviendo al Peligro Digital - La guía rekt para convertir la paranoia en una forma de arte. Es hora de mejorar tus habilidades de supervivencia en cripto.