Desplácese para leer más

🆖Protocol bZx es víctima de un nuevo ataque con 55 millones de dólares en pérdidas

bZx se define así mismo como el protocolo de finanzas abiertas más poderoso para prestamistas (lenders), prestatarios (borrowers) y traders, en el cual ganar tasa de interés, hacer operaciones de margin y más a través de sus módulos Torque y Fulcrum. Como toda DeFi en miras de expansión, su protocolo se ha desplegado hasta día de hoy en las redes Ethereum, Binance Smart Chain y Polygon PoS, además de futuros planes de lanzamiento sobre el Optimism

La historia de bZx ha tenido diversos altibajos, con tiempos difíciles desde los hechos ocurridos durante febrero de 2020, recordados como los dos ataques de efectuados gracias a flash loans para drenar parte de la liquidez alojada en el momento, provocando que el protocolo se pausara hasta su relanzamiento en septiembre de ese mismo año, en el que poco después recibiría un tercer golpe por otra vulnerabilidad hallada y explotada por un hacker, del que más tarde devolvería los fondos. Ahora en 2021, han enfocado sus esfuerzos en nueva tokenomics, lanzamiento en las blockchains de BSC + Polygon PoS y la conformación de la DAO; sin embargo, aunque dicha DAO ha comenzado con éxito en Ethereum desde el mes de agosto para descentralizar la propiedad del protocolo, la versión en BSC y Polygon seguía en manos de los desarrolladores, un talón de aquiles que comprometió la seguridad de la misma y los fondos.

La primera parte del ataque, sin detalles sobre el día y la hora del suceso, tuvo como objetivo un computador propiedad de un desarrollador de bZx. Consistió en un ataque de phishing por correo electrónico, implantando un troyano que pudo tener acceso a las claves privadas del deployer de bZx, el cual era propietario de los smart contracts del protocolo tanto en BSC como en Polygon, pero también con fondos en Ethereum. Control a la propiedad de los smart contracts, control al corazón del protocolo.

La segunda parte del ataque ocurrió a la madrugada del 5 de noviembre, una maniobra efectuada simultáneamente en ambas cadenas Polygon PoS y BSC, desde la billetera del deployer para ir drenando los fondos depositados en el protocolo, y minutos después, actualizando los contratos inteligentes de bZx a su favor para proceder a drenar fondos de aquellos usuarios que habían otorgado a dichos contratos el permiso de aprobaciones ilimitadas. Por el otro lado, en Ethereum, como era de esperarse, se hizo con los fondos que almacenaba dicha billetera. Mientras, el protocolo en Ethereum estuvo a salvo, desde que la gestión de la misma está en manos de la DAO.

Un total de 55 millones de dólares fueron sustraídos, monto del cual el foro de bZx discute arduamente sobre el mecanismo ideal para subsanar a las víctimas, pero han dejado claro que la tesorería del protocolo tiene capacidad de compensar las pérdidas y la DAO decidirá cómo proceder. Mientras tanto, el equipo ha continuado con las investigaciones, solicitando el congelamiento de los fondos el hacker con los responsables de las stablecoins USDT y USDC, cooperación con los exchanges Binance, Kucoin y otras entidades para dar con la identidad del autor del ataque, del que han podido confirmar que fué perpetrado por un grupo cibernético dedicado a actividades delictivas.

Este ataque ha demostrado una vez más que los protocolos que siguen en propiedad de desarrolladores por medio de billeteras personales son un serio riesgo para la seguridad de todos y por lo tanto no se puede dejar pasar por alto al momento de interactuar con los mismos. Cuando los protocolos sufren exploits debido a vulnerabilidades en el código de sus contratos sin duda es lamentable, pero cuando los ataques surgen a razón de una billetera comprometida, más que lamentable, es vergonzoso.

 

🎆Ethereum Name Service lanza el token de gobernanza $ENS!

Ethereum Name Service ha estado presente en el ecosistema desde el 2017 como el servicio bandera para la creación de dominios distribuidos basados en la red Ethereum. Ideal en un mundo que apunta a la Web 3.0, los ENS son una herramienta poderosa en la identificación descentralizada de direcciones basadas en blockchain; el caso de uso más extendido es hacer las billeteras de usuarios u organizaciones leíbles al lenguaje humano como vitalik.eth ó defilatam.eth.

Ahora con más de 4 años de trayectoria,  435 mil nombres registrados y 322 integraciones, el equipo de ENS ha dado el paso más razonable como un servicio descentralizado y sostenido por la comunidad: lanzar la ENS DAO para dirigir el futuro del proyecto con su respectivo token de gobernanza $ENS.

Para empezar con la DAO, el primer paso ha sido establecer el modelo de gobernanza que incluye la figura del delegado, basada en la experiencia de Gitcoin, en el cual los propietarios de $ENS pueden delegar su poder de voto (medido por su posesión de tokens) a otros miembros confiables para las tomas de decisiones que se tengan que ejecutar en el futuro. Por el momento la primera propuesta de gobernanza es establecer la Constitución de la ENS DAO en el cual se establece que:

  1. No se lesionará el derecho de los usuarios de ENS en retener los nombres que poseen o impedir sus usos en nombres específicos, cualquier cambio que afecte costos de registros o extensión de nombres esté basado en criterios transparentes y en igualdad de condiciones sin discriminación especifica hacia un nombre o grupo.
  2. Las tarifas para registrar nombres deberán estar ajustadas sólo de acuerdo a incentivos basados en la evasión de registros excesivos por motivo de especulación, ó para financiar las operaciones de ENS. 
  3. La tesorería de ENS solo puede destinar sus ingresos para garantizar la viabilidad del proyecto a largo plazo y financiar otros bienes públicos de la web3 que guarden relación con los intereses de ENS ni afecten sus operaciones a futuro.
  4. ENS tendrá como objetivo integrarse a los sistemas tradicionales de DNS siempre que no sacrifique la descentralización de la misma. 

Un total de 100 millones de $ENS han sido creados, destinando el 50% para el tesoro de la DAO, 25% a los contribuidores del proyecto (más de 100 grupos e individuales) y 25% como airdrop a los tenedores de los dominios .ETH (más de 137 mil cuentas) 🥳.

Todos los usuarios que hayan registrado un ENS antes del 31 de octubre son elegibles para el airdrop (excepto para dueños de sólamente subdominios o DNS importados), el cual está claimeable los $ENS desde el 8 de noviembre hasta el 4 de mayo del 2022. Más detalles sobre el airdrop aquí.

 

⚔Curve Wars: pool de Mochi ‘aniquilado’ por la DAO de emergencia de Curve

La gobernanza de Curve ha sido desde siempre un punto caliente donde convergen numerosos proyectos DeFi de diferentes propósitos en busca de hacerse un espacio en el DEX y obtener incentivos en forma de $CRV para sus pools.  El último capítulo de esta serie lo protagonizó Mochi, un protocolo para la emisión de su stablecoin $USDM mediante el depósito de activos digitales como colateral.

Mochi planea llevar la emisión y gestión de su stablecoin $USDM de modo más flexible y a nuevas fronteras en cuanto a inclusión de activos como garantía,  incluyendo el uso de tokens con baja liquidez, Cryptopunks y NFTs como colateral. En forma de vaults, los activos se categorizan según un puntaje de riesgo. 

Como es usual, el interés de los proyectos de esta indole es, en primer lugar, conseguir que dicha stablecoin mantenga el peg con el precio objetivo (en este caso, 1:1 con el dólar), y para ello, un excelente lugar para empezar es abrir pools de liquidez con la misma y otras stablecoins de uso extendido como $DAI o $USDC. En estos términos, Mochi lanzó un pool en la Factory de Curve para las tres principales monedas estables, $USDC, $USDT y $DAI (3crv) junto a $USDM. Para atraer liquidez, se incentivó el pool a través de Curve y Convex, consiguiendo un APR cercano al 100%, lo cual atrajo liquidez al pool y al protocolo en sí mismo, este último subiendo desde los 20 millones hasta 90 millones de dólares en un periodo de 19 días hasta el 10 de noviembre, según Defillama. Hasta ese día, las cosas lucían relativamente normales.

A la oscura noche del 10 de noviembre el equipo decide lanzar su token de gobernanza, llamado Mochi Inu ($MOCHI). Con un supply (suministro) de mil billones de tokens, controlado casi en su totalidad por el team, deciden lanzar el token en Uniswap, agregando 800 mil millones de $MOCHI (0,08% de total) y 1720 Ether en liquidez. Con este precio de referencia que se formó, el equipo dispone inaugurar el vault en Mochi para el token $MOCHI y permitir emitir con los mismos hasta 46 millones de $USDM. Con dichas ‘stablecoins’, el proyecto decide intercambiarlos directamente en el pool de USDM-3crv por $DAI y comprar con ello más de 1 millón de $CVX en diferentes rondas para incentivar con mayor intensidad futuras recompensas dicho pool de stablecoins.

¿El problema? para algunos, el acto de crear un token de gobernanza como vehículo para crear a su vez inmensas cantidad de $USDM y extraer buena parte de la liquidez en otras stablecoins de pool en curve para cual sea su fin, puede verse como un acto fraudulento; nuevas stablecoins sacadas de tokens de gobernanza recién creados, como si se tratase de rebanadas de aire. Andre Cronje resumió está estrategia desde su cuenta de twitter, alertando dicho dudoso esquema de acción.

Las alarmas se encendieron: la DAO de emergencia de Curve decidió retirar los incentivos de la gobernanza dirigidos al pool y Convex bloqueó las intenciones de Mochi para incentivar el pool con $CVX; ya que en el proceso se encontraron numerosos aspectos que hicieron aumentar la preocupación respecto al protocolo:

  • Vault del token $MOCHI propenso a ser actualizado por el equipo para permitir más emisión de $USDM.
  • 99.5% Supply de $MOCHI controlado por el equipo.
  • Implementación de un oráculo personalizado para la determinación del precio de $MOCHI.
  • Contrato del token $MOCHI actualizable sin tiempos de espera (Timelock).
  • Garantías en riesgo desde que los contratos del protocolo pueden actualizarse para entregar la propiedad de los colaterales a cualquier dirección arbitraria.
  • Riesgo generalizado de descolaterización.
  • Creador de Mochi envuelto en críticas respecto a anteriores proyectos.

La discusión continuó sobre si la acción deliberada de la DAO de emergencia sobre el pool constituye un acto excedido de su poder como si se tratase en detrimento de los valores de la descentralización que suponen defenderse en el ecosistema DeFi, o si es necesario asumir la defensa de los proveedores de liquidez que se han visto afectados por la larga suma recibida en tokens $USDM y pérdida de liquidez en el resto de stablecoins y potencial rug, que antes de la decisión tomada por el grupo de emergencia, el peg se situaba a 0,98 $USDM por cada 3CRV, en el que luego por pánico vendieron a ‘descuento’ desplomando el precio de la ‘stablecoin’ un 50%. 

Sea como sea, el protocolo Mochi deberá trabajar en sí mismo antes de recobrar la confianza del ecosistema, mientras que la gobernanza de Curve afronta críticas sobre las distribución del poder en la DAO.

 

💊Capsulas

Ethereum anuncia la actualización ‘Arrow Glacier’ para retrasar la bomba de dificultad💣

Actualización pautada para el bloque 13.773.000, el 8 de diciembre de este año, la red principal planea retrasar la llegada de la bomba de dificultad, para junio del 2022. Esto quiere decir que a los mineros por el momento le quedan 7 meses de actividad antes que la dificultad de la red se dispare hasta hacer de la red inviable para los mineros, momento para dar pase a los validadores de Ethereum 2.0 para hacerse con la red principal.

Lanzamiento de Rocket Pool🚀

El 9 de noviembre, Rocket Pool, como el protocolo descentralizado de staking para Ethereum 2.0, ha sido lanzado al público, al momento con 1120 Ether y 312 nodos operando. Por ahora los minipools de la stage 2 se han agotado, y la próxima ronda (stage 3) ocurrirá el 15 de noviembre.

Uniswap V3 implementa un nuevo nivel de tarifa para pools💱

Hasta ahora, Uniswap V3 había sido lanzado con 3 niveles de tarifas para la creación de pools en el protocolo: 0,05, 0,3 y 1%, en contraste con Uniswap V2 el cual fijaba una tarifa de 0,3% para todos los pools creados allí. En la nueva versión, implica que cada par puede tener hasta 3 pools diferentes según la tarifa que escoja el proveedor de liquidez, y lo mismo para el trader. La gobernanza ha propuesto y votado un cuarto nivel de tarifa: 0,01%,  en un principio, favorable para pares de activos estables entre sí (ejemplo, 2 stablecoins con peg al dólar), sin embargo, está en duda si esto atraerá suficiente liquidez para resultar más competitivo que otros pools de stablecoins como el de 0.05% y que no resulte en mayores costes de gas debido a la baja liquidez de la misma.

1inch lanza la versión 4 de su protocolo🌀

El equipo de 1inch ha puesto en funcionamiento la V4 con mejoras en la ejecución de intercambios con Uniswap V3 y Clipper, lo que implica, principalmente, costes de gas más bajas para los usuarios, reducción del 5.4% para swaps respecto a Uniswap V3 y más del 20% vía ordenes limites. Adicionalmente, se permitirá en los tokens DAI y otros la realización de intercambios sin aprobación de transacciones por separado.

Bridge Across Protocol sale a funcionamiento con un concepto innovador para retiros rápidos en Optimistic Rollups🚈

Desde el 8 de noviembre Across Protocol despliega su protocolo en Ethereum y Arbitrum, para permitir retiros rápidos de $USDC, $ETH y $UMA a la red principal. Su innovación es proveer un pool de tokens en la L1 listos para recibir solicitudes de retiros efectuados desde la L2, en el cual dicho pool será usado para entregar de manera rápida a los usuarios que hacen uso del retiro instantáneo a cambio de una comisión; mientras que por el otro lado, la liquidez en L1 espera pacientemente los 7 días de retiro para la recepción de los activos originales del usuario en L2. Para asegurar este mecanismo, El Optimistic Oracle de UMA garantiza que se puedan ejecutar disputas para penalizar actos maliciosos de retransmisores que no ejecuten honestamente su tarea de detectar retiros en L2 y avalar la liberación de fondos en L1. La penalización consiste en el arrebatamiento de fondos stakeados previamente por el retransmisor. Adicionalmente se anunció de antemano la intención de lanzar el token $CROSS mediante un fair fair launch y una DAO para descentralizar el proyecto desde sus inicios.

 

Si llegaste hasta el final ¡Muchísimas gracias! 🥳 no olvides seguirnos en  Twitter y unirte a nuestras comunidades de Discord y Telegram, estaremos encantados con tu participación, contenido de calidad y preguntas sobre este maravilloso mundo… DeFi for everyone!

Autor
Joxes

Joxes

twitter.com/inaltswetrust