Après un piratage de 130 millions de dollars, le plan de restitution de Badger teste les limites de la gouvernance de la DAO

Après un piratage dévastateur de 130 millions de dollars, BadgerDAO avance avec les premières étapes d'un plan de restitution ambitieux qui pourrait être parmi les plus complexes de l'histoire des organisations autonomes décentralisées (DAO).

Début décembre, une faille de sécurité a drainé 130 millions de dollars d'actifs divers sur la plateforme DeFi Yield Vault, soit plus de 10 % de sa valeur totale bloquée (TVL) au moment de l'attaque. Aujourd'hui, la DAO – en l'occurrence un collectif apparemment sans dirigeant gouvernant un protocole de Finance décentralisée (DeFi) – se demande si elle pourra indemniser ses utilisateurs et comment.

Bien que les plans de restitution soient monnaie courante dans la DeFi – un secteur émergent et dangereux de 250 milliards de dollars où les exploits eux-mêmes se produisent trop fréquemment – l’effort de BadgerDAO pour indemniser les victimes pourrait être le plus important du genre à ce jour.

Sur le même sujet : BadgerDAO révèle les détails de son piratage pour 120 millions de dollars

Selon le fondateur de BadgerDAO, Chris Spadafora, l'entreprise dépend des contributions des 32 000 utilisateurs et des 25 La rédaction CORE de Badger, dont beaucoup ont des idées différentes sur la meilleure façon de gérer une situation où les pertes dépassent largement les ressources actuelles de la DAO. trésoreried'environ 53 millions de dollars.

Dans une interview avec CoinDesk, Spadafora a déclaré que la DAO avait divisé les actifs perdus en trois « tranches », chacune nécessitant un processus de gouvernance distinct afin de rendre les utilisateurs entiers.

À travers une demi-douzaine de propositions d'amélioration du BADGER (BIP), de nombreux articles de blog et des discussions en cours dans les forums communautaires, un aperçu du plan de remboursement du protocole pour chacune des tranches commence à se former.

Cet effort intervient également dans un contexte de surveillance accrue des processus DAO. Le modèle des DAO a été critiqué ces dernières semaines, la plateforme DeFi SUSHI étant entravée par des querelles internes et une DAO ad hoc ayant été créée pour acheter un exemplaire RARE de la plateforme. Constitution des États-Unisont échoué, en partie, parce que leur enchère la plus élevée possible était connue du public avant la vente aux enchères.

Spadafora, cependant, croit que BADGER peut relever le défi.

« Il s’agit de ONEune des décisions les plus monumentales et à grande échelle de la DAO – ou de la multitude de décisions – que l’espace ait jamais connue », a-t-il déclaré.

Actifs de gouvernance

La première tranche d’actifs perdus à traiter est également la plus simple du point de vue de la gouvernance : les 192 000 jetons BADGER volés lors de l’attaque, d’une valeur actuelle de 2,8 millions de dollars.

La restauration de cet actif est particulièrement importante pour le processus de gouvernance, car ce jeton accorde aux détenteurs le droit de voter dans les décisions majeures de BadgerDAO.

« Ce que la communauté semble penser, c'est que les personnes affectées devraient voir leurs droits de gouvernance rétablis en distribuant du BADGER du trésor pour leur permettre de participer à la gouvernance liée à leur restitution et d'aller de l'avant avec le protocole », a déclaré Spadafora.

La trésorerie du protocole dispose actuellement de 7,5 millions de BADGER non affectés à d'autres usages et peut distribuer les jetons par un simple vote. La proposition BIP-79, qui vise précisément cet objectif, est en passe d'atteindre le quorum au sein de la gouvernance de BADGER . forumset sera soumis à un vote en chaîne pour approbation dans les prochains jours.

Selon Spadafora, la restauration de la tranche de gouvernance permettrait à 17 % de tous les utilisateurs affectés de récupérer 100 % de leurs actifs suite à l'exploit, bien que la valeur de BADGER ait chuté de plus de 50 % à 14,68 $ par jeton depuis l'attaque.

Le blaireau riposte

La deuxième tranche représente ce que Spadafora appelle des actifs « récupérables ».

Le BIP-33 a introduit une fonction d'urgence qui permettrait à divers portefeuilles de suspendre les contrats intelligents du protocole pour atténuer les dommages d'un exploit, ce qui est exactement ce qui s'est produit dans la nuit du 1er décembre.

« La pause du contrat a empêché 50 % d'utilisateurs supplémentaires qui avaient déjà approuvé cet acteur malveillant de dépenser leurs fonds, et ce qu'elle a également fait, c'est qu'elle a empêché le retrait de tout autre jeton de coffre-fort dans l'adresse de l'exploitant », a déclaré Spadafora.

Désormais, la DAO souhaite mettre à niveau les contrats intelligents de Badger pour permettre de « récupérer les fonds », a déclaré Spadafora.

L'adresse de l'exploiteur contient actuellement 9,2 millions de dollars en jetons de coffre-fort, qui pourraient être saisis grâce à une mise à niveau de contrat à « fonction unique ». Cela permettrait à 38 % supplémentaires des utilisateurs concernés d'obtenir un remboursement intégral des pertes.

Cependant, pour des raisons de sécurité, cela nécessite plusieurs propositions de gouvernance :BIP-76, qui améliore le contrat pour permettre la saisie des biens volés ;BIP-77, qui relancera les contrats et saisira les fonds ; etBIP-78, qui restituera les fonds.

Les trois projets de loi sont actuellement soumis au vote et il semble qu’ils seront adoptés avec une majorité écrasante.

Des pertes importantes

Bien que la distribution de jetons de gouvernance et la récupération de jetons de coffre-fort indemniseront plus de la moitié des utilisateurs touchés par le piratage, la tranche la plus importante que la DAO devra traiter est la plus compliquée, représentant 121 millions de dollars.

En raison de la nature de l'exploit, l'attaquant a commencé par les utilisateurs les plus touchés et a progressé vers le bas de la liste, ce qui signifie que dix victimes représentent la majeure partie des pertes. Cela représente un dilemme inhabituel pour la majorité des utilisateurs de Badger.

« Que pensent ces 32 000 détenteurs de BADGER de la disparité, de l'impact de l'exploit sur le protocole dans son ensemble, par rapport à un très petit nombre de victimes spécifiques ? Ce n'est pas comme si 10 000 personnes avaient perdu 10 000 $ chacune, et cela change considérablement la dynamique », a déclaré Spadafora.

Sur le même sujet : Celsius, prêteur de Crypto, admet des pertes suite au piratage de BadgerDAO, d'une valeur de 120 millions de dollars.

La supermajorité n'a T perdu, mais hypothétiquement, elle veut agir d'une manière qui lui soit bénéfique, ce qui signifie restaurer la confiance dans le protocole à long terme avec une restitution complète.

Le Trésor ne peut cependant pas se permettre une restitution intégrale immédiate, ce qui soulève un certain nombre de questions épineuses.

« Des décisions fondamentales se posent ici : faut-il une restitution, ONE étape ? Deuxième étape, doit-elle être immédiate ou échelonnée ? Si elle est immédiate, quel pourcentage ? Et si elle est échelonnée, via quel mécanisme ? Des jetons de gouvernance, peut-être un produit de type coffre-fort avec un remboursement échelonné par rapport aux intérêts générés… les options sont nombreuses », a déclaré Spadafora.

Les différents produits de rendement de Badger génèrent des revenus qui pourraient être inclus dans un plan de rémunération, et la plateforme globale a généré 24 511 918 $ de revenus depuis son lancement en décembre 2020, selon Dune Analytics.tableau de bord.

Jusqu'à présent, Spadafora dit que la communauté tente d'adopter une approche équilibrée qui inclura une compensation immédiate ainsi qu'un mécanisme de remboursement d'une certaine sorte via les coffres, avec des paiements immédiats pondérés par rapport aux options à long terme.

« Il n’y a peut-être pas de calendrier défini ni d’engagement complet en faveur d’une restitution complète, mais la communauté est en train de mettre en place un mécanisme très clair sur la manière dont la restitution se déroule et dont elle est suivie – c’est ce que j’ai vu émerger », a ajouté Spadafora.

Précédents et monuments

L'ampleur de ce que tente de faire la DAO n'échappe T à Spadafora, qui note que mobiliser les ressources de la communauté et parvenir à un consensus n'a T toujours été un processus facile.

Il espère cependant que les débats en cours sur la restitution – qui ont eu lieu seulement deux semaines après l’exploit initial – seront considérés comme un modèle de ce que les organisations ouvertes peuvent accomplir.

« On parle de personnes qui ne se sont jamais rencontrées, venues du monde entier, qui traversent collectivement une épreuve aussi dramatique et qui rassemblent la force de réagir avec une telle intégrité », a-t-il déclaré. « C'est vraiment incroyable à voir. »