Protocolo bZx busca se reerguer após ataques servirem de alerta para o setor DeFi

20/03/2020 - 12:16
Traduzido e editado por Daniela Pereira do Nascimento
Em fevereiro, bZx, o sétimo maior protocolo DeFi, com mais de US$ 18 milhões em fundos bloqueados, perdeu US$ 350 mil e US$ 645 mil em ether em duas invasões distintas (Imagem: Crypto Times)

No mês de fevereiro, houve dois ataques consecutivos ao protocolo bZx.

Existem diversas análises bem-detalhadas sobre os ataques mas, em resumo, o primeiro ataque se aproveitou de uma falha no sistema para realizar arbitragem lucrativa em vários protocolos do setor de finanças descentralizadas (DeFi).

Já o segundo ataque manipulou o oráculo para permitir que o invasor roubasse ethers (ETH) do pool de empréstimos. Assim, os invasores roubaram cerca de 3,5 mil ETH, equivalentes, na época a US$ 1 milhão, conforme a empresa e seus acionistas pagaram o pato.

Agora que a poeira baixou, é hora de olhar para trás e analisar como o sistema foi afetado e o que o futuro aguarda para o bZx.

Usuários de cripto tendem a ser bem sensíveis em relação ao controle de seus fundos. Não são suas chaves, então não são suas moedas”, certo?

Mas mesmo quando você possui suas chaves privadas e depositar garantias em um contrato inteligente, você confia que será capaz de recuperá-las a qualquer momento.

Então, quando saiu a notícia sobre um ataque que compromete essa segurança, você pensa em todas as formas de manter seu dinheiro seguro. Após os ataques ao bZx, isso é exatamente o que aconteceu, conforme usuários correram para se salvar.

Retiradas diárias na plataforma Fulcrum — valor trancado em perdas no bZx após os ataques consecutivos (Imagem: Messari)

Ignorando o primeiro aumento, resultado de duas plataformas, Staked e Idle, rebalanceando seu dinheiro, existem dois períodos distintos que se destacam.

Como você pode imaginar, são os dias em que os ataques aconteceram e abalaram a confiança dos usuários, resultando em enormes retiradas. Em seguida, o valor total no bZx caiu drasticamente.

Apesar do pool de ether ter sido o único afetado, o reflexo foi sentido em todos os pools de empréstimo.

A equipe reagiu rapidamente, parando o protocolo para evitar novos empréstimos e negociações.

Para compensar pelas perdas, fluxos de caixa da empresa, por conta de sua afiliação à Kyber Network, e do protocolo, oportunidades de arbitragem estão sendo direcionadas para o fundo de seguros para que usuários não percam dinheiro.

Pensando bem, havia algumas medidas que poderiam ser tomadas para prevenir esses ataques.

Agora que já aconteceram, a equipe está trabalhando para tornar o bZx mais robusto, incluindo um processo multifases de integração com Chainlink, Band e Uniswap versão 2.0.

Para diminuir as preocupações sobre centralização, privilégios administrativos serão retirados da bZxDAO no futuro, que irá operar usando uma forma exclusiva de democracia líquida.

bZxDAO é uma tentativa de transformar o projeto bZx em um conjunto de estruturas econômicas de incentivo que não conta com a jurisdição de uma parte central, em que o protocolo só será atualizado por um grupo de representantes (Imagem: bZx Network)

Por fim, para resolver quaisquer falhas no código, bZx vai verificá-lo novamente e passar por uma auditoria econômica e de segurança antes de ser relançado.

Esses ataques destacam os riscos envolvidos e que são inerentes em qualquer protocolo DeFi que gerencia milhões de dólares em fundos de usuários.

É fácil ver um ataque como esse e dizer que o bZx foi destruído. Porém, uma análise mais profunda revela uma série de erros isolados que estão sendo estudados.

Para concluir, os ataques subsequentes resultaram em uma “caça a bugs” bem cara ao bZx e um sinal de alerta para todo o ecossistema DeFi sobre quais precauções necessárias tomar.

Conforme o setor avança, essas medidas precisarão ser tomadas por grandes protocolos que detêm fundos de usuários, em uma tentativa de estimular a fé necessária em DeFi para que, um dia, se torne popular e amplamente usado.

Novo! Receba Grátis a Newsletter
Crypto Times
Uma newsletter que minera informação para você!

Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.

Última atualização por Daniela Pereira do Nascimento - 20/03/2020 - 12:16

Cotações Crypto
Pela Web