Iron Bank vs Alpha Homora
Las cosas se mueven rápido en DeFi.
Los nuevos protocolos surgen de la nada. Algunos son una auténtica innovación, y otros simplemente son dados a conocer por la propaganda de CT.
Los proyectos también pueden deshacerse de un bloque a otro.
Pero esta historia va a fuego lento.
Para Iron Bank y Alpha Homora, un hack de principios de 2021 ha estado pendiente de ambos proyectos durante más de dos años.
Y ahora, las cosas han llegado a un punto crítico.
No se han pagado $30M de bad debt (gracias a un plan de reembolsos ingenuamente optimista) y, ahora, los fondos de los usuarios de Alpha Homora son rehenes del Iron Bank.
Si bien muchos habrán olvidado el incidente original, rekt lo recuerda.
¿Cómo llegamos aquí?
Iron Bank se creó en enero de 2021, como un spin-off del dos veces rekt de CREAM Finance. La plataforma de lending de protocol-to-protocol se fusionó con lo que en ese momento comenzó a parecerse cada vez más a un monopolio descentralizado de proyectos interconectados, encabezado por Andre Cronje.
El 13 de febrero de 2021, Alpha Finance (que luego cambió su nombre a Alpha Ventures DAO) sufrió un exploit a través de un nuevo contrato del pool que no se anunció públicamente ni fue accesible a través del UI.
Si bien fue el código de Alpha el que fue hacked, el ataque causó pérdidas en Iron Bank de $32,4M, y se negoció un acuerdo de reembolso para cubrir el bad debt.
El 20% de los fees de Alpha se pagaría a Iron Bank, con el acuerdo garantizado por 50M de tokens ALPHA, con valor de casi $90M directamente después del ataque.
Como era de esperar, dadas las tendencias recientes del mercado, los pagos han tenido poco efecto.
Según el comunicado de Iron Bank, Alpha ha pagado solo el 1,5 % de la deuda, $500k netos, y todavía debe $31,9M.
En retrospectiva, el acuerdo se lee como el tipo de contrato redactado durante el pico de la histeria degenerativa. Iron Bank debe haber aceptado los términos por fe ciega en el bull market, o quizás por desesperación después de tal pérdida.
Desde entonces, el valor del collateral ALPHA original se derrumbó con el resto del mercado, más del 90%, dejando la deuda undercollateralised. Mientras el precio caía, el ALPHA nunca se liquidó, sino que las partes acordaron aumentar el collateral y reequilibrar la deuda.
Pero frente a un profundo DeFi winter, y con el plan de pago aparentemente extendiéndose hacia un futuro lejano, Iron Bank ha recurrido a medidas drásticas.
La semana pasada, Iron Bank dio un ultimátum de tres días para conseguir los fondos…
… mientras congela los fondos de los usuarios de Alpha Homora en sus contratos.
¿La impaciencia por una deuda eterna o renegar de un trato hecho de buena fe?
Incapaz de deshacerse del collateral de Alpha debido a los términos del escrow contract , Iron Bank advirtió que "se reserva el derecho de compensar la deuda del exploit de la cuenta de Alpha Homora", amenazando esencialmente con robar los fondos de los usuarios de Alpha.
En la respuesta más reciente de Alpha, han propuesto que Iron Bank devuelva ~$11M de los fondos de los usuarios, reteniendo los ~$30M restantes mientras discuten cómo lidiar con la deuda en el futuro.
Unas horas antes de la fecha límite, Alpha Homora publicó una 'actualización' que indica que están discutiendo una solución.
Pero ahora la fecha límite ha pasado y no hay noticias ni de Alpha ni de Iron Bank.
¿Iron Bank seguirá adelante con su amenaza de apropiarse los fondos de los usuarios de Alpha?
Sin importar como esta historia termine, no es una buena imagen para DeFi.
Mirando hacia atrás, no sorprende que un plan de pago elaborado durante los prometedores días del crypto spring del 2021 se esté quedando corto en las condiciones actuales.
Pero firmar un mal negocio hace dos años no justifica mantener los fondos de los usuarios como rehenes.
Nunca se debe considerar la posibilidad de usar rugging a los usuarios a través de actualizaciones de protocolo, más aún cuando los usuarios pertenecen a otro proyecto. Iron Bank tomó la decisión de congelar las cuentas de Alpha simplemente usando el multisig sin la aprobación de DAO.
Esta industria se basa en el trustlessness.
En general, este es un recordatorio incómodo de que las finanzas con permiso y las relaciones de confianza no es para lo que está diseñado el DeFi.
Las acciones de Iron Bank contienen ecos de (o tal vez se inspiraron en) el preocupante reverse ‘hack’ en donde el Oasis multisig actualizó los contratos para hacer un rug al exploiter de Wormhole.
Actualmente se están sentando precedentes para la resolución de conflictos en DeFi.
En lugar de usar poderes administrativos para 'hacer lo correcto' (según quien tenga las claves privadas), los protocolos DeFi deben construirse como autónomos y antifrágiles, evitando este tipo de situaciones.
La buena fe puede parecer aceptable en un bull market, pero el bear market saca lo peor de todos nosotros.
En menos de dos semanas, hemos visto un rug de fondos de un usuario ordenada por la corte, y ahora más fondos de usuarios están siendo rehenes para cubrir un trato que salió mal…
¿Qué sigue?
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.