EPIDEMIA DE HACKS (ORIGIN PROTOCOL - REKT)
Quédate en casa, ponte la mascarilla, la epidemia de los hacks está fuera de control.
Estos son tiempos oscuros para el código débil. Los desarrolladores deben de poner sus protocolos en cuarentena.
La ambición es contagiosa, y los hacks traen premios atractivos. En solo 24 horas nos enteramos de dos ataques más.
Cheese Bank - $3.3m vía flash loan y un ataque al oráculo AMM; Origin Protocol, $8m vía flash loan y faketoken re-entrada.
En los últimos 30 días, hemos visto más de $45 millones en fondos de usuarios tomados de protocolos inseguros. En adición a los ataques más recientes, hemos visto Harvest ($25M) > Value DeFi ($7M)> y Akropolis (~$2M).
En la epidemiología, el número reproductivo básico, o “número R” es el número esperado de casos directamente generados por un caso en una población en la que todos los individuos son susceptibles de infección.
En las criptomonedas, el número R es la cantidad de protocolos que actualmente se están quedando totalmente rekt por los flash loans y los tokens falsos.
Día a día vemos el número R aumentando y la publicidad de cada ataque sirve como un instructivo para el próximo coder capaz que está dispuesto a correr riesgos.
Aunque cada hack atrae atención e incluso algunos halagos a su habilidad, debemos de recordar no glorificar este comportamiento.
Cualquier comparación con “Robin Hood” está fuera de lugar. Los hackers roban dinero de los que tienen menos.
Sin embargo, sí estamos aprendiendo de la experiencia.
Podemos sostener la opinión de que los flash loans son algo bueno para el espacio sin promover el afán de lucro y el robo.
Dicho eso, el afán de lucro también tiene sus ventajas.
¿Serían seguros los bancos si no hubiera ladrones?
La ambición está en el núcleo de nuestro sistema capitalista, pero nos trae vacunas...
Si, como algunos dicen, los hackers están simplemente actuando para exponer código débil y educar al espacio, tal vez sería mejor devolver eventualmente todos los fondos, en lugar de confiar en su juicio individual para decidir quienes deben ser reembolsados.
Sin embargo, tal vez hay algo de voracidad en el comportamiento de los desarrolladores, quienes podrían esperar para hacer una auditoría exhaustiva de su código antes de lanzarlo, en lugar de arriesgar los fondos de sus usuarios.
Por el otro lado, si no hubiera un riesgo predatorio al código de baja calidad, el desarrollador se convertiría en el superpredador, y el ciclo continuaría.
Todas las partes involucradas en estos ataques tienen algún grado de responsabilidad. La cantidad varía pero la motivación es la misma.
La ambición es naturaleza humana, y es un concepto fundamental en la escena DeFi.
Cada parte involucrada en estos eventos desafortunados muestra su ambición a través de diferentes acciones.
El Ape - Espera hacer una ganancia y apuesta en el código no probado. Su ambición se muestra por la falta de paciencia, pero es que ser el primero ha sido bien premiado en el pasado, así que su resultado deseado tiene un precedente.
El Dev - Esperando hacer la máxima ganancia de su código recién lanzado, el dev voraz se vuelve ciego ante sus expectativas, y se salta la auditoría de seguridad necesaria mientras lanza con prisa su código al mercado.
El Hacker - El superpredador no es inmune, pero sí es capaz de usar mayor conocimiento para convertir su ambición en un arma, mientras a otros los vuelve débiles. Si has trabajado para adquirir los conocimientos que te permiten tomar dinero de esta manera, ¿devolverías millones de dólares?
Aunque no hay remedio para la ambición, debemos de recordar que puede crear cosas positivas, y que hay medidas que podemos tomar para protegernos de sus consecuencias negativas.
Las auditorías no son baratas, pero es un precio muy pequeño comparado con perder fondos o reputación en un hack o exploit.
El invierno DeFi está aquí, y probablemente habrá más víctimas en los meses por venir.
Aunque la inmunidad no es 100% garantizada, podemos tomar acciones para reducir la probabilidad de infección.
El número R varía según nuestro comportamiento; los desarrolladores deben de poner los protocolos en cuarentena inmediatamente.
Esta es una epidemia que solo afecta a los débiles. Una vez infectado, no hay cura.
La única protección es la prevención, el código debe ser auditado cuidadosamente si va a sobrevivir el invierno.
Audita tu código, lávate las manos, no te quedes rekt.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Harvest Finance - REKT
La muerte no se preocupa por la Harvest. Un farmer talentoso utilizó flash loans para cosechar $33.8 millones de las pools FARM_USDT y FARM_USDC.
Eminence - Rekt in prod
La comunidad crypto tuvo anoche otra jornada frenética, ya que el proyecto sin lanzar de Andre Cronje se convirtió en el foco de atención de cientos de usuarios, quienes rápidamente compraron $15 millones del misterioso token $EMN.
Kucoin - REKT
Después de lo que fue descrito como un “movimiento no planeado de fondos” el 16 de septiembre, Kucoin ha asegurado a sus usuarios que todos los activos robados en el hack serán devueltos y que Kucoin se encuentra totalmente asegurado para este escenario.