Dopo l’attacco informatico da 130 milioni di dollari, il piano di restituzione di Badger mette alla prova i limiti della governance della DAO

Dopo un devastante attacco informatico da 130 milioni di dollari, BadgerDAO sta muovendo i primi passi in un ambizioso piano di restituzione che potrebbe essere tra i più complessi nella storia delle organizzazioni autonome decentralizzate (DAO).

All'inizio di dicembre, un exploit front-end ha prosciugato la piattaforma DeFi yield vault di 130 milioni di $ in vari asset, ovvero oltre il 10% del suo valore totale bloccato (TVL) al momento dell'attacco. Ora la DAO, in questo caso un collettivo apparentemente senza leader che governa un protocollo Finanza decentralizzata (DeFi), sta lottando con come e se rendere interi gli utenti.

Sebbene i piani di risarcimento siano un evento comune nella DeFi, un settore emergente e pericoloso da 250 miliardi di dollari in cui gli exploit stessi si verificano fin troppo frequentemente, lo sforzo di BadgerDAO per risarcire le vittime potrebbe essere il più grande del suo genere fino ad oggi.

Continua a leggere: BadgerDAO rivela i dettagli di come è stato hackerato per 120 milioni di dollari

Secondo il fondatore di BadgerDAO, Chris Spadafora, l'impresa dipende dai contributi dei 32.000 utenti di Badger e dei 25 Collaboratori CORE , molti dei quali hanno idee diverse su come gestire al meglio una situazione in cui le perdite superano di gran lunga le attuali risorse del DAO. tesorodi circa 53 milioni di dollari.

In un'intervista con CoinDesk, Spadafora ha affermato che la DAO ha suddiviso le risorse perse in tre "tranche", ciascuna delle quali richiederà un processo di governance separato per rendere gli utenti interi.

Attraverso una mezza dozzina di BADGER Improvement Proposals (BIP), numerosi post di blog e discussioni in corso nei forum della comunità, si sta iniziando a delineare uno schema del piano di rimborso del protocollo per ciascuna tranche.

Lo sforzo arriva anche in un periodo di maggiore controllo per i processi DAO. I DAO come modello sono stati criticati nelle ultime settimane, poiché la piattaforma DeFi SUSHI è stata ostacolata da litigi interni e un DAO ad hoc è stato formato per acquistare una copia RARE del Costituzione degli Stati Unitifallirono, in parte, perché la loro offerta più alta possibile era di dominio pubblico prima dell'asta.

Spadafora, tuttavia, ritiene che BADGER possa essere all'altezza della sfida.

"Questa è ONE delle decisioni DAO su larga scala più monumentali e rivoluzionarie, o una moltitudine di decisioni, che lo spazio abbia mai visto", ha affermato.

Attività di governance

La prima tranche di asset persi da affrontare è anche la più semplice dal punto di vista della governance: i 192.000 token BADGER rubati durante l'attacco, che attualmente valgono 2,8 milioni di dollari.

Il ripristino di questa risorsa è particolarmente importante per il processo di governance, poiché questo token garantisce ai titolari il diritto di voto nelle principali decisioni di BadgerDAO.

"Quello che la comunità sembra pensare è che coloro che sono stati colpiti dovrebbero vedere ripristinati i loro diritti di governance distribuendo BADGER dal tesoro per consentire loro di partecipare alla governance relativa alla loro restituzione e andare avanti con il protocollo", ha affermato Spadafora.

La tesoreria del protocollo ha attualmente 7,5 milioni di BADGER non destinati ad altri usi e può distribuire i token con un semplice voto. BIP-79, una proposta per fare esattamente questo, è attualmente sulla buona strada per raggiungere il quorum nella governance BADGER Forume nei prossimi giorni verrà sottoposta a votazione on-chain per l'approvazione.

Secondo Spadafora, il ripristino della tranche di governance consentirebbe al 17% di tutti gli utenti interessati di recuperare il 100% dei propri asset dall'attacco, sebbene il valore BADGER sia sceso di oltre il 50%, attestandosi a 14,68 $ per token dall'attacco.

Il BADGER si tira indietro

La seconda tranche rappresenta ciò che Spadafora definisce attività “recuperabili”.

BIP-33 ha introdotto una funzione di emergenza che consentirebbe a vari wallet di mettere in pausa gli smart contract del protocollo per mitigare i danni di un exploit, che è esattamente ciò che è accaduto la notte del 1° dicembre.

"La sospensione del contratto ha impedito al 50% in più di utenti che avevano già approvato quell'attore malintenzionato di spendere i propri fondi e, cosa ancora più importante, ha impedito che altri token del vault nell'indirizzo dello sfruttatore venissero ritirati", ha affermato Spadafora.

Ora, la DAO vuole aggiornare gli smart contract di Badger per consentire il “ripristino dei fondi”, ha affermato Spadafora.

L'indirizzo dello sfruttatore contiene attualmente 9,2 milioni di dollari in token vault che potrebbero essere sequestrati in un aggiornamento del contratto "funzione una tantum". Ciò consentirebbe a un ulteriore 38% di utenti interessati di ottenere un rimborso token-per-token sulle perdite.

Tuttavia, per motivi di sicurezza, ciò richiede molteplici proposte di governance:Numero di serie BIP-76, che potenzia il contratto per consentire il sequestro dei beni rubati;Numero di serie BIP-77, che riavvierà i contratti e sequestrerà i fondi; eNumero di serie BIP-78, che restituirà i fondi.

Tutti e tre sono attualmente al vaglio delle urne e sembrano destinati ad essere approvati con una maggioranza schiacciante.

Perdite gravi

Sebbene la distribuzione dei token di governance e il recupero dei token del vault compenseranno oltre la metà degli utenti colpiti dall'attacco, la quota più grande che la DAO dovrà affrontare è la più complicata, pari a 121 milioni di dollari.

A causa della natura dell'exploit, l'attaccante ha iniziato con gli utenti più colpiti e ha continuato a scendere nella lista, il che significa che 10 vittime costituiscono la maggior parte della perdita. Ciò rappresenta un insolito enigma per la maggior parte degli utenti di Badger.

"Cosa pensano quei 32.000 possessori BADGER della disparità, dell'effetto dell'exploit sul protocollo nel suo complesso, rispetto a una quantità molto piccola di vittime specifiche? Non è che 10.000 persone abbiano perso 10.000 $ ciascuna, e questo cambia la dinamica in modo abbastanza sostanziale", ha affermato Spadafora.

Continua a leggere: Il prestatore Cripto Celsius ammette le perdite nell'attacco informatico da 120 milioni di dollari a BadgerDAO

La supermaggioranza T ha perso, ma ipoteticamente vuole agire in un modo che sia a suo vantaggio, il che significa ripristinare la fiducia nel protocollo a lungo termine con un pieno risarcimento.

Tuttavia, il Tesoro non può permettersi di effettuare immediatamente un rimborso completo, il che solleva una serie di questioni spinose.

"Ci sono decisioni fondamentali qui: dovrebbe esserci una restituzione, ONE passo. Secondo passo, dovrebbe essere immediata o nel tempo? Se immediata, quale percentuale? E se è nel tempo, tramite quale meccanismo? Token di governance, forse un prodotto di tipo vault che ripaga nel tempo rispetto agli interessi generati... ci sono molte opzioni", ha detto Spadafora.

I vari prodotti di yield vault di Badger producono entrate che potrebbero essere incluse in un piano di compensazione e la piattaforma complessiva ha generato $ 24.511.918 di entrate dal lancio nel dicembre 2020, secondo Dune Analyticspannello di controllo.

Finora, Spadafora afferma che la comunità sta cercando di adottare un approccio equilibrato che includa sia un risarcimento immediato sia un meccanismo di rimborso di qualche tipo tramite le casseforti, con pagamenti immediati ponderati rispetto alle opzioni a lungo termine.

"Potrebbe non avere una tempistica definita o un impegno completo per la restituzione completa, ma la comunità sta mettendo insieme un meccanismo molto chiaro su come avviene la restituzione e come viene monitorata: questo è ciò che ho visto emergere", ha aggiunto Spadafora.

Precedenti e monumenti

La portata dell'obiettivo che la DAO sta perseguendo T sfugge a Spadafora, il quale sottolinea che mobilitare le risorse della comunità e raggiungere un consenso T è sempre stato un processo agevole.

Tuttavia, spera che gli attuali dibattiti sulla restituzione, tenutisi appena due settimane dopo l'attacco iniziale, vengano visti come un modello di ciò che le organizzazioni aperte possono realizzare.

"Si parla di persone che non si sono mai incontrate, da tutto il mondo, che stanno attraversando una cosa così drammatica come collettività, e poi trovano la forza di rispondere in modo così profondamente integro", ha detto. "È davvero incredibile da vedere".