Il recente Hack di scambio KuCoin e incidente OKEx in corso, durante la quale i ritiri sono stati congelati, hanno sollevato domande su come dovrebbero agire i progetti blockchain con monete scambiate negli scambi quando tali scambi vengono violati o i fondi sono bloccati.

Quando si tratta di progetti come Tron, quale gettoni sostituiti che erano detenuti da OKEx, tali azioni sono prevedibili perché il loro lavoro si basa su un modello di governance centrale. Tuttavia, i progetti sono in grado di mettere in pausa i contratti intelligenti o congelare i token se sono veramente decentralizzati?

Tutto questo era legale?

La scelta di una strategia per salvare i fondi degli utenti in una situazione di forza maggiore può essere un vero dilemma per un progetto i cui token vengono scambiati su exchange di criptovalute. Intraprendere qualsiasi azione con fondi che appartengono ad altre persone è piuttosto una responsabilità, soprattutto quando avviene senza il previo consenso di queste persone.

Gli incidenti accaduti nell’ultimo mese con KuCoin e OKEx – due importanti scambi di criptovalute – hanno mostrato che diversi progetti DeFi trattano la sicurezza dei fondi degli utenti con vari gradi di responsabilità. In risposta all’hack di KuCoin del 26 settembre, alcuni progetti hanno congelato i fondi, alcuni hanno implementato un hard fork e altri hanno adottato un approccio attendista. Solo uno spoiler: tutte queste misure hanno effettivamente inserito nella lista nera la scorta di token rubati degli hacker e hanno aiutato gli utenti a recuperare i loro fondi, un passo senza precedenti per il settore. Tuttavia, ad alcune persone non piace che i progetti prendano decisioni senza dare alla comunità una scelta.

Relazionato: Le labbra di OKEx rimangono sigillate per il suo improvviso congelamento del ritiro delle criptovalute

Nel tentativo di impedire agli hacker di KuCoin di incassare risorse rubate, i progetti blockchain hanno spinto misure per bloccare i token interessati con una quota della fornitura totale che varia dal 10% al 40%. Velo, Orion, Noia e circa 30 altri progetti in totale restaurato accesso alle transazioni implementando uno scambio di token, secondo i dati KuCoin. Ma in realtà, questi non erano scambi di token nel senso usuale del termine, poiché i progetti sostituivano i token utente con nuovi.

Orion Protocol è stato uno dei primi progetti a rispondere all’annuncio dell’hacking di KuCoin. Nel tentativo di salvare 38 milioni di token interessati dall’incidente, il team del progetto ha deciso di farlo ristampa I token ORN uno-a-uno tramite uno scambio di token lo stesso giorno in cui è stato annunciato l’hack. Questo passaggio, secondo i fondatori del progetto, ha reso obsoleti l’indirizzo del contratto precedente e i token. Alexey Koloskov, CEO di Orion, ha dichiarato a Cointelegraph:

“Con effetto quasi immediato, i token ORN rubati erano inutili e avevano un impatto minimo o nullo sul mercato secondario. Abbiamo lavorato rapidamente per aggiornare il nostro indirizzo del contratto intelligente attraverso gli elenchi di scambio ufficiali e gli scambi di auto-quotazione per garantire che il normale trading potesse riprendere il prima possibile. “

KardiaChain, un altro progetto DeFi interessato dalla violazione della sicurezza di KuCoin, con un importo totale di $ 10 milioni di KAI mancanti, anche ha preso l’azione di rendere obsoleto l’indirizzo del contratto precedente e di subire uno scambio di token per eliminare ogni rischio che i token KAI rubati venissero venduti sul mercato secondario. Astrid Dang, responsabile marketing e partnership di KardiaChain, ha spiegato che come risultato di questa tattica, i token degli hacker diventano inutili, mentre tutti gli altri indirizzi KAI sono stati accreditati con il nuovo token KAI su un nuovo indirizzo di contratto.

Altri progetti come Covesting optato per misure meno drastiche che non hanno “influenzato l’immutabilità o il decentramento del token stesso”. In particolare, la copertura selettiva degli indirizzi bloccati, lasciando intatti i fondi degli utenti.

C’erano anche progetti come Synthetix e Compound che avevano utenti che erano stati colpiti a causa dell’hack di KuCoin, ma non hanno biforcato i loro contratti o congelato i portafogli. Ciò significa che sono più decentralizzati di altri? Forse, ma vale la pena notare che l’importo rubato è relativamente minore: meno dell’1% della fornitura circolante.

Tutto e ‘bene quel che finisce bene

I progetti avevano un’altra scelta? La questione diventa particolarmente acuta se si considera la questione dell’urgenza richiesta in situazioni in cui sono in gioco grandi somme di denaro. L’hack di KuCoin ha scosso l’intero mercato e molti progetti si sono trovati di fronte a una scelta: agire o perdere il controllo di una parte significativa dei propri fondi.

La quota di token rubati per alcuni progetti ha raggiunto il 40% della fornitura totale, il che significa che un attaccante potrebbe causare ancora più danni manipolando il prezzo delle monete. Koloskov, il cui progetto Orion aveva il 38% della sua fornitura ORN circolante compromessa, ha detto a Cointelegraph:

“Per evitare che l’hacker tragga profitto dall’exploit a spese della comunità ORN, ci è rimasta poca scelta se non quella di eseguire uno scambio di token. Abbiamo preso la decisione esecutiva di sospendere immediatamente il trading, i depositi e i prelievi su KuCoin, mentre i depositi sono stati temporaneamente sospesi su altri partner di quotazione ufficiali.

Alcuni progetti non hanno potuto evitare il calo dei prezzi. Ocean Protocol’s OCEAN perduto 8%, secondo CoinGecko, quando gli hacker hanno venduto i token rubati in lotti di 10.000 monete. Nel tentativo di impedire un ulteriore calo dei prezzi delle monete, il progetto ha avviato un hard fork del contratto per invertire l’hack per chiunque scelga di adottare la nuova versione del contratto.

È stata un’azione in contraddizione con l’immutabilità della blockchain? La risposta è, forse, sia sì che no. Da un lato, se un progetto può riportare uno smart contract al suo stato precedente, può farlo in qualsiasi momento per manipolare i fondi degli utenti. D’altra parte, se il team di Ethereum non avesse implementato il suo famoso hard fork dopo l’hack di The DAO nel 2016, i suoi utenti non avrebbero recuperato 16 milioni di dollari.

Relazionato: KuCoin hack disimballato: più criptovalute probabilmente rubate di quanto si temesse

Per molti progetti, come KardiaChain, KuCoin era il mercato principale che portava liquidità ai propri investitori e serviva i propri utenti e, pertanto, non potevano permettere che la maggior parte dei fondi cadesse nelle mani dei truffatori. Dang di KardiaChain ha affermato che uno scambio di token potrebbe non essere stata la risposta ideale a un hack, ma l’hack KuCoin era particolarmente speciale e unico a modo suo, poiché qualcuno conosceva la chiave privata e ne acquisiva il controllo completo. Ha aggiunto:

“In effetti, abbiamo esitato, ma quando abbiamo visto la transazione in cui gli hacker hanno testato il trasferimento di 10.000 KAI, abbiamo deciso di sospendere il vecchio contratto intelligente. Se tale importo fosse di tutti i 524 milioni di KAI, ci dispiacerebbe per sempre “.

Il verdetto della comunità

Può sembrare che uno scambio di token possa avvenire perché i progetti controllano i token ERC-20 sulla rete Ethereum. Ma i progetti non possono controllare i validatori della rete, quindi i progetti necessitano di una sessione di voto per annullare gli attacchi dannosi: è così che funzionano la decentralizzazione e la blockchain.

In risposta all’hack di KuCoin, alcuni progetti hanno preso misure immediatamente, sostenendo di non avere tempo di aspettare, mentre altri hanno chiesto un input ai propri utenti. A giudicare dalla Post di Twitter, la maggior parte della comunità ha sostenuto azioni protettive, sebbene ci fosse una buona dose di critiche. Koloskov ha spiegato che l’iniziativa di Orion per implementare il suo scambio di token è stata suggerita dagli utenti:

“Quando il primo progetto su Kucoin ha risposto con lo scambio di token, Orion Protocol, la nostra comunità ha citato il collegamento e ha suggerito di farlo allo stesso modo. In effetti, Kucoin è stato intelligente nell’ideare questa tattica ed eravamo tutti in trattativa per agire. Alcuni dei progetti hanno assistito alla perdita quando hanno risposto lentamente “.

Domantas Jaskunas, il co-fondatore di Noia, ha anche affermato che il suo progetto ha ricevuto “un sostegno schiacciante” per la soluzione, dicendo che “l’alternativa semplicemente non era un’opzione”. Parlando con Cointelegraph, ha aggiunto:

“Date le dimensioni dell’hacking, tutti, compresi coloro che trattengono i token NOIA dagli scambi, sarebbero stati gravemente colpiti in modo negativo”.

Dang di Kardiachain ha osservato che l’hack KuCoin è una situazione una tantum, unica nel suo genere, ed è molto raro che così tanti progetti e scambi interessati concordino uno scambio di token, il che non ha precedenti: “Possiamo vedere che non lo è sempre che abbiamo quel tipo di supporto in questo mondo criptato. “

La situazione indicativa

Al momento della stesura di questo articolo, KuCoin ha ripreso il servizio completo di 130 token sulla piattaforma. Nel frattempo, i trader di criptovalute stanno ancora aspettando la riapertura dei prelievi su OKEx. Sembra che la comunità crittografica non sia stata così unita dall’hacking di The DAO. Solo la proficua collaborazione tra scambi e progetti ha reso possibile la rapida identificazione dell’hacker ed ha evitato perdite ancora maggiori.