Iron Bank vs Alpha Homora



DeFi'da işler hızlı ilerler.

Yeni protokoller birdenbire ortaya çıkıyor. Bazıları gerçek yeniliklerle, bazıları ise CT'nin "kanaat önderi" VC'lerinin desteğiyle dayatılan reklamlarla.

Ayrıca projeler kendilerini bir blokta iyiyken ardından gelen diğer blokta perişan halde bulabiliyorlar.

Ancak bu hikayede işler ağır ağır ilerledi.

Iron Bank ve Alpha Homora için, 2021'in başında gerçekleşen bir hackleme ile oluşan sorun, her iki projenin de tepesinde iki yılı aşkın bir süredir duruyordu.

Ve şimdi de işler tepetaklak oldu.

30 milyon dolarlık batık kredi (safça bir iyimserlikle hazırlanmış bir ödeme planı yüzünden) geri ödenmedi ve şimdi Alpha Homora'nın kullanıcı fonları Iron Bank tarafından rehin tutuluyor.

Çoğu insan olayı unutmuş olsa bile, rekt’in hafızası iyidir.

Peki bu noktaya nasıl geldik?

Iron Bank, Ocak 2021'de iki-kez rekt olan CREAM Finance'den ayrılan bir şirket olarak kuruldu. Protokoller arası borç verme platformu, o zamanlar Andre Cronje'nin öncülüğünü yaptığı, birbirine bağlı projelerin merkeziyetsiz tekeli gibi görünmeye başlayan bir platformla merge edildi.

13 Şubat 2021'de Alpha Finance (daha sonra Alpha Ventures DAO olarak yeniden adlandırıldı), halka duyurulmayan veya arayüz üzerinden erişilemeyen yeni bir havuz kontratı üzerinden istismar edildi.

Aslına bakılırsa hacklenen Alpha’nın kodu olduğu halde, saldırı Iron Bank'te 32,4 milyon dolarlık kayba neden oldu ve batık krediyi kapatmak için bir geri ödeme anlaşması yapıldı.

Alpha'nın protokol fee’lerinin %20'si, hack'in hemen ardından yaklaşık 90 milyon dolar değerindeki 50 milyon ALPHA tokenı karşılığı teminat altına alınan anlaşma ile birlikte Iron Bank'a ödenecekti.

Beklenildiği üzere, son piyasa eğilimleri göz önüne alındığında, ödemeler pek bir etki yaratmadı.

Iron Bank'ın açıklamasına göre, Alpha sadece borcun %1,5'ini, yani net 500.000 doları geri ödemiş oldu ve hala 31,9 milyon dolar kalan borcu var.

Geriye dönüp bakıldığında, anlaşma, kısa vadeli, piyasaların yalnızca yukarıya gideceğine inanan degen bir histerinin zirvesinde hazırlanan bir sözleşme gibi okunuyor. Iron Bank, boğa piyasasına körü körüne inandığı için ya da böyle bir kaybın ardından çaresiz kaldığı için şartları kabul etmiş olmalı.

O zamandan beri, ALPHA teminatının değeri piyasanın geri kalanıyla birlikte %90'dan fazla düşerek, borç teminatını yetersiz bıraktı. Fiyat düştükçe, ALPHA hiçbir zaman likide olmadı, taraflar teminat karşılığını tekrardan doldurmayı ve borcu yeniden dengelemeyi kabul ettiler.

Ancak uzun bir DeFi kışıyla karşı karşıya kalınca ve geri ödeme planının uzak geleceğe uzandığı anlaşılınca, Iron Bank sert önlemlere başvurdu.

Geçen hafta, Iron Bank fonların temini için üç günlük bir ültimatom verdi…

…ve bu arada Alpha Homora kullanıcılarının fonlarını kontratlarında dondurdu.

Bitmek bilmeyen bir borç ödemesindeki sabırsızlık mı yoksa öncesinde iyi niyetle yapılmış bir anlaşmadan caymak mı?

Alpha’nın escrow kontratının şartları nedeniyle Alpha teminatını elden çıkaramayan Iron Bank, “Alpha Homora'nın hesabındaki exploit’ten kalan borcunu mahsup etme hakkını saklı tuttuğu” konusunda uyararak, bir nevi özünde Alpha kullanıcılarının fonlarına el koymakla tehdit etti.

Alpha en son yanıtında, Iron Bank'ın kullanıcıların fonlarının yaklaşık 11 milyon dolarını iade etmesini ve borçların ileriye dönük geri ödemelerinin nasıl yapılacağını planlarken kalan yaklaşık 30 milyon doları elinde tutmasını önerdiler.

Süre dolmadan birkaç saat önce Alpha Homora, bir çözüm üzerinde görüştüklerini belirten bir "güncelleme" yayınladı.

Ama şimdi süre doldu ve ne Alpha ne de Iron Bank'tan hiçbir haber yok.

Peki Iron Bank, Alpha kullanıcılarının fonlarına el koyma tehdidini uygulayacak mı?

Bu hikaye nasıl biterse bitsin, DeFi için hiç de iyi bir imaj değil.

Geriye dönüp bakıldığında, 2021 Baharının umut verici günlerinde hazırlanan bir geri ödeme planının mevcut koşullarda yetersiz kalması şaşırtıcı değil.

Ancak iki yıl önce kötü bir anlaşmaya imza atmış olmak , kullanıcı fonlarını rehin tutmayı haklı çıkarmaz.

Kullanıcıları protokol upgrade’leri üzerinden ruglamak gibi bir yöntem asla düşünülmemelidir, özellikle de kullanıcılar tamamen başka bir projeden olduğunda. Iron Bank, Alpha'nın hesaplarını, DAO onayı olmadan multisig'i kullanarak dondurma kararı aldı.

Bu endüstri güven gerektirmeyen bir sistem üzerine inşa edilmiştir.

Bu olanlar genel olarak, izine dayalı finans ve güvene dayalı ilişkilerin DeFi'ın tasarım amacıyla çeliştiğine dair kafa karıştırıcı bir uyarı niteliği taşıyor.

Iron Bank'ın eylemleri, Oasis multisig'in Wormhole istismarcısını alt etmek için kontratları upgrade ettiği rahatsız edici ters ‘hack’in bir benzeri gibi (veya belki de ondan ilham alınmıştır).

Şu anda DeFi'da uyuşmazlıkların çözümü için tuhaf emsaller beliriyor.

"Doğru olanı yapmak" için (anahtarları elinde tutan kişiye göre) yönetici yetkilerini kullanmak yerine, DeFi protokolleri, bu tür durumlara mahal vermeden otonom ve kırılgan olmayacak şekilde oluşturulmalıdır.

Bir boğa piyasasında iyi niyet kabul edilebilir gibi görünse de, ayı içimizdeki kötüyü ortaya çıkarır.

İki haftadan kısa bir süre içinde, kullanıcı fonlarının mahkeme emriyle ruglanabileceğini gördük ve şimdi de kötüye giden bir anlaşmanın üstünü kapatmak için daha fazla kullanıcı fonu rehin tutuluyor…

Bakalım daha neler olacak?


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.