Alchemix - REKT
DeFi es una protociencia volátil.
En cuanto un protocolo se ponga caput mortuum, el profesor rekt está a la mano para estudiar los elementos y documentar el proceso, incluyendo la reacción final.
El post-mortem de Alchemix detalla cómo los alquimistas de hoy en día casi lograron crear el oro desde un elemento menor, el éter.
La oferta inicial de Alchemix permitió a sus usuarios depositar DAI a cambio de tomar prestado alUSD, un token que representa el futuro rendimiento generado por su depósito. Con el tiempo, el préstamo se devuelve solo con el rendimiento y así la transmutación está completa.
Sin embargo, cuando el equipo intentó ampliar el colateral aceptado para incluir depósitos de Ether, su experimento empezó a producir una reacción inesperada...
Cuando el mismo proceso fue implementado con ETH (acunando alETH a cambio) algunos usuarios descubrieron que el protocolo no les asignó ninguna deuda.
Los usuarios fueron capaces de utilizar su alETH y además retirar el ETH que debía de haber estado bloqueado como colateral.
Después de ser notificados de que sus propios usuarios les estaban explotando, el equipo de Alchemix reaccionó rápidamente, y la acuñación de nuevo alETH fue temporalmente pausada mientras trabajaban para buscar una solución.
Este reverse-rugpull ha dejado a alETH menos-colateralizado por ~2700 ETH, o ~$6.5M a la hora de la redacción; una deuda que ahora debe ser devuelta por Alchemix.
El protocolo ha pedido a sus usuarios que devuelvan los fondos para ayudar a reparar la deuda.
Hablamos con el co-fundador de Alchemix Scoopy Trooples para averiguar si pensaba que la petición sería exitosa.
rekt:
Hola Scoopy. Han pasado dos días ya desde que el bug fue descubierto, ¿cómo te ha afectado este incidente a ti y al equipo?
Scoopy:
Ha sido estresante, pero afortunadamente hemos recibido mucho apoyo por parte de nuestra comunidad y gente de todas partes de la industria. Tenemos confianza en nuestra capacidad para recuperar la solvencia de alETH, y nos sentimos muy afortunados de que ningún usuario perdió dinero en este incidente. En el futuro nuestro equipo va a tomar medidas de ejecución extremadamente cuidadosas en todos las áreas de nuestra operación. Entendemos que un protocolo necesita suerte para recibir una segunda oportunidad, y que casi ninguno recibe una tercera. Nuestro equipo está comprometido a mejorar y aprender de nuestros errores para evitar repetirlos.
rekt:
Alchemix tenía arriba de $1b TVL al momento del incidente, eso es mucha responsabilidad - nos puedes dar una idea de cómo te sentiste cuando te enteraste del asunto?
Scoopy:
Tener un TVL tan alto viene con una carga increíble. Cuando nos dimos cuenta al principio que algo iba mal, lo primero que hicimos fue pausar los contratos. Mi mente se llenó con una preocupación constante y sentía como ardía mi sangre mientras investigamos en el war room la causa raíz. Encontramos algo de alivio al solucionarlo y asegurar que todos los fondos estuvieran seguros, pero sabíamos que aún teníamos mucho trabajo para dejar las cosas bien.
rekt:
Alchemix hizo una petición pública a sus usuarios de devolver los fondos que retiraron - ¿cómo ha ido esto?
Scoopy:
Muchos de la comunidad han dicho que lo van a hacer, pero todavía no hemos comenzado el programa. Tendremos un portal en nuestro sitio web en los próximos días en donde los usuarios pueden voluntariamente devolver su ETH o alETH. Veremos hasta dónde nos lleva esto, y estamos considerando varias opciones para decidir cómo cubrir lo que no sea devuelto. Nos aseguraremos de incluir el feedback de la comunidad en cualquier curso de acción que terminemos tomando.
rekt:
¿Cuántos usuarios tomaron la oportunidad de retirar ETH “gratis”?
Scoopy:
Al final, cualquier usuario que hubiese tomado prestado alETH. El bug devolvió la deuda, así que incluso aquellos que no querían explotar el incidente no tenían la opción de no hacerlo.
rekt:
Cómo afectan los $6.5M que faltan al futuro desarrollo del protocolo?
Scoopy:
Todo depende de cuanto devuelvan nuestros usuarios. Si recibimos >25% de la pérdida, los fondos non-ALCX de nuestra tesorería de aproximadamente $4M pueden cubrirlo. Esto significaría que no vamos a poder ser tan agresivos en la contratación ni marketing por un tiempo, pero vamos a recuperarnos ya que tenemos un buen flujo de efectivo. Si la respuesta a nuestro programa de devolución voluntaria es menos entusiasta, entonces exploraremos medidas adicionales para lograr la solvencia. Hemos recibido ofertas de ayuda por parte de muchos dentro del espacio, así que tenemos unas opciones sólidas.
rekt:
Gracias Scoopy. ¿Algún mensaje final para nuestros lectores?
Scoopy:
Estamos realizando una auditoría interna para asegurar que podemos eliminar fallas y errores. Agradecemos a la comunidad DeFi por todo su apoyo, y avanzaremos aguerridos y más sabios.
Parece que el equipo Alchemix se siente seguro en que puedan enfrentar este déficit y seguir su desarrollo.
El poder de una comunidad leal no se puede menospreciar en DeFi, especialmente cuando un protocolo requiere algo de perdón. A pesar de este incidente vergonzoso, algunos usuarios nunca perdieron la fe en Alchemix, como este usuario que utilizó el ETH que recibió por el bug para invertir de nuevo en el protocolo.
El resto de la comunidad devolverá el 25% necesario, o los Alquimistas tendrán que buscar otra solución?
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Tornado Cash Governance - REKT
Los Cypherpunks se esfuerzan por volverse ingobernables, pero no así. La gobernanza de Tornado Cash ha sido tomado como rehén a través de una propuesta caballo de Troya. Pero ahora el hacker propone revertir los efectos de su exploit. Con suerte, todo esto resultará ser nada más que una tormenta en un vaso de agua.
Swaprum - REKT
Swaprum, un DEX implementado en Arbitrum, hizo un rugpull con $3M el jueves. Certik, el auditor del proyecto, ha actualizado la puntuación de seguridad de Swaprum a "Exit Scam". ¿Demasiado poco y demasiado tarde?
Level Finance - REKT
Level Finance fue rekt. $1.1M en recompensas por referidos fueron robados de la plataforma de perps basada en BSC. El ataque se intentó inicialmente hace más de una semana, pero parece que nadie se dio cuenta. ¿Podría una advertencia haber salvado a Level?