Tomb Finance - REKT

El saqueo de Tomb Finance cuenta como la primera fatalidad en Fantom.

¿Fue un exploit o una evasión de impuestos on-chain?

El “agresor” creó un sitio web para que otros pudieran participar.

Tomb Finance había creado una stablecoin algorítmica en la chain Fantom.

Su website explica que;

TOMB es un token con impuestos, lo que significa que pagarás una comisión al vender TOMB.

Un “token con impuestos“ no suena muy atractivo, especialmente en el mundo crypto.

Tal vez fue por eso que un actor anónimo creó un sitio web que permite a los usuarios evadir este impuesto.

El equipo de Tomb afirma que no fue un hack, pero dejaremos a los lectores de rekt decidir por ellos mismos.

El problema inició cuando alguien encontró un método de esquivar el sistema de comisiones Gatekeeper del protocolo, que tiene el propósito de mantener la paridad entre $TOMB y $FTM.

El Gatekeeper recolecta una comisión de servicio por cada venta de $TOMB, la que incrementa drásticamente (hasta 20%) conforme el precio del token alcanza su paridad con $FTM.

El $TOMB acumulado de las comisiones es luego utilizado por la DAO, ya sea quemándolo (debajo de la paridad) o vendiendo la mitad del $TOMB por $FTM y aportando la otra mitad como liquidez (arriba de la paridad).

Dados estos gastos exorbitantes, un usuario emprendedor encontró una manera de esquivar el impuesto e incluso montó una interfaz de usuario para evitar el Gatekeeper en notomb.tax, estableciendo:

Habrá una comisión por hacerlo pero mucho menor que el impuesto del gatekeeper real.

Transacción ejemplo: 0x0a967da...

Contrato evasor-de-impuestos:

0xC1C6caCb78466a555b11dA0Df6D0BB07a1Afb708

Enfrentando una estrategia tan pública de evadir los impuestos de su protocolo, el equipo Tomb decidió desactivar el Gatekeeper, privándose de los fondos necesarios para mantener estable el precio.

Conforme la noticia salió y la paridad se perdió, el protocolo fue enterrado vivo bajo un precio en plena caída y un frenesí de FUD en las redes sociales.

Para un protocolo que propone esta pregunta en sus FAQ:

Ok, entonces ¿qué sentido tiene un token que está vinculado al precio de $FTM cuando puedes simplemente utilizar $FTM?

Cobrar a tus usuarios un 20% por utilizar el token cuando está funcionando conforme fue diseñado parece ir en contra de su propósito de crear:

un activo espejo con liquidez que se pueda mover y comerciar sin restricciones

¿El equipo de Tomb estaba cavando su propia tumba?

Uno de nuestros lectores estuvo en la llamada del Discord de Tomb cuando hablaban sobre el incidente.

Reportó lo siguiente en nuestro grupo de Telegram;

Suena como si ellos [Tomb Finance] hubieran sabido de ello durante semanas y luego se lanzó el sitio web así que los devs desactivaron el impuesto gatekeeper - eso fue como interpreté yo la discusión en Discord. Pero ya que “nadie estaba perdiendo dinero” no fue un rug ni un exploit ni una gran cosa...

También otra cosa mencionada en el chat fue que Tomb había estado usando los fondos de la DAO para respaldar TOMB. La cifra dicha fue “100s de 1000s” de los fondos de la DAO que han sido gastados para mantener a TOMB a paridad.

Lo que suena como que el impuesto de salida/gatekeeper ni siquiera fue suficiente y, una vez más, los algostables resultan infructuosos...

Para terminar el artículo de hoy, juguemos una ronda de “adivina la stablecoin algorítmica”:

una pista:

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.