Tras el hackeo de 130 millones de dólares, el plan de restitución de Badger pone a prueba los límites de la gobernanza de las DAO

Después de un devastador hackeo de 130 millones de dólares, BadgerDAO está avanzando con los primeros pasos de un ambicioso plan de restitución que puede estar entre los más complejos en la historia de las organizaciones autónomas descentralizadas (DAO).

A principios de diciembre, un exploit frontend drenó la plataforma DeFi Yield Vault de $130 millones en diversos activos, lo que representa más del 10% de su valor total bloqueado (TVL) en el momento del ataque. Ahora, la DAO —en este caso, un colectivo aparentemente sin líder que gobierna un protocolo de Finanzas descentralizadas (DeFi)— se debate entre cómo y si debe resarcir a los usuarios.

Si bien los planes de restitución son algo habitual en DeFi (un sector emergente y peligroso de 250 mil millones de dólares en el que los exploits ocurren con demasiada frecuencia), el esfuerzo de BadgerDAO por compensar a las víctimas puede ser el más grande de su tipo hasta el momento.

Sigue leyendo: BadgerDAO revela detalles de cómo fue hackeado y obtuvo $120 millones

Según el fundador de BadgerDAO, Chris Spadafora, la iniciativa depende de las contribuciones de los 32.000 usuarios y 25 Colaboradores CORE de Badger, muchos de los cuales tienen ideas diferentes sobre cómo manejar mejor una situación en la que las pérdidas superan con creces las actuales de la DAO. tesoreríade aproximadamente 53 millones de dólares.

En una entrevista con CoinDesk, Spadafora dijo que la DAO ha dividido los activos perdidos en tres "tramos", cada uno de los cuales requerirá un proceso de gobernanza separado para que los usuarios estén completos.

A lo largo de media docena de propuestas de mejora de BADGER (BIP), numerosas publicaciones de blogs y debates en curso en foros comunitarios, está empezando a formarse un esquema del plan de recuperación del protocolo para cada uno de los tramos.

El esfuerzo también se produce en medio de un período de mayor escrutinio de los procesos de las DAO. Las DAO como modelo han sido objeto de críticas en las últimas semanas, ya que la plataforma DeFi SUSHI se ha visto obstaculizada por disputas internas y se ha formado una DAO ad hoc para comprar una copia RARE de la... Constitución de los Estados UnidosFracasó, en parte, porque su oferta más alta posible era de conocimiento público antes de la subasta.

Sin embargo, Spadafora cree que BADGER puede estar a la altura del desafío.

“Esta es una de las decisiones DAO de mayor magnitud y que sienta más precedentes, o una de las múltiples decisiones que este espacio haya visto jamás”, afirmó.

Activos de gobernanza

El primer tramo de activos perdidos que hay que abordar también es el más simple desde una perspectiva de gobernanza: los 192.000 tokens BADGER robados en el ataque, que actualmente valen 2,8 millones de dólares.

Restaurar este activo es especialmente importante para el proceso de gobernanza, ya que este token otorga a sus titulares el derecho a votar en las principales decisiones de BadgerDAO.

“Lo que la comunidad parece pensar es que a los afectados se les deberían restituir sus derechos de gobernanza distribuyendo BADGER del tesoro para permitirles participar en la gobernanza relacionada con su restitución y avanzar con el protocolo”, dijo Spadafora.

La tesorería del protocolo cuenta actualmente con 7,5 millones de BADGER sin destinar a otros usos y puede distribuir los tokens con una simple votación. BIP-79, una propuesta para lograr precisamente eso, está en vías de alcanzar el quórum en la gobernanza de BADGER . forosy se dirigirá a una votación en cadena para su aprobación en los próximos días.

Según Spadafora, restaurar el tramo de gobernanza llevaría a que el 17% de todos los usuarios afectados recuperaran el 100% de sus activos del exploit, aunque BADGER ha caído más del 50% en valor a $14,68 por token desde el ataque.

El BADGER se desgarra

El segundo tramo representa lo que Spadafora llama activos “recuperables”.

BIP-33 introdujo una función de emergencia que permitiría a varias billeteras pausar los contratos inteligentes del protocolo para mitigar el daño de un exploit, que es exactamente lo que ocurrió la noche del 1 de diciembre.

“La pausa del contrato impidió que un 50% más de usuarios que ya habían aprobado a ese actor malicioso gastaran sus fondos, y además impidió que se retiraran otros tokens de bóveda en la dirección del explotador”, afirmó Spadafora.

Ahora, la DAO quiere actualizar los contratos inteligentes de Badger para permitir “recuperar los fondos”, dijo Spadafora.

La dirección del explotador actualmente cuenta con $9.2 millones en tokens de bóveda que podrían ser confiscados mediante una actualización de contrato de "función única". Esto permitiría que un 38% adicional de los usuarios afectados recibiera un reembolso token por token por las pérdidas.

Sin embargo, por motivos de seguridad, esto requiere múltiples propuestas de gobernanza:BIP-76, que perfecciona el contrato para posibilitar la incautación de activos robados;BIP-77, que reiniciará los contratos y se apoderará de los fondos; yBIP-78, que devolverá los fondos.

Los tres proyectos están actualmente en votación y parece que serán aprobados por una mayoría abrumadora.

Pérdidas importantes

Si bien la distribución de tokens de gobernanza y la recuperación de tokens de bóveda compensarán a más de la mitad de los usuarios afectados por el ataque, el tramo más grande que la DAO tendrá que abordar es el más complicado y representa $ 121 millones.

Debido a la naturaleza del exploit, el atacante comenzó con los usuarios más afectados y fue bajando a lo largo de la lista, lo que significa que 10 víctimas representan la mayor parte de la pérdida. Esto presenta un dilema inusual para la mayoría de los usuarios de Badger.

"¿Qué opinan esos 32.000 titulares de BADGER sobre la disparidad, el efecto del exploit en el protocolo en su conjunto, en comparación con un número muy reducido de víctimas específicas? No es que 10.000 personas hayan perdido 10.000 dólares cada una, y eso cambia la dinámica de forma considerable", dijo Spadafora.

Sigue leyendo: El prestamista de Cripto Celsius admite pérdidas por el hackeo de BadgerDAO de $120 millones

La supermayoría no perdió, pero hipotéticamente quieren actuar de una manera que les beneficie, lo que significa restaurar la confianza en el protocolo a largo plazo con una restitución total.

Sin embargo, el Tesoro no puede permitirse una restitución total e inmediata, lo que da lugar a una serie de cuestiones espinosas.

“Aquí hay decisiones fundamentales: ¿Debería haber restitución, ONE paso? Segundo paso: ¿debería ser inmediata o a largo plazo? Si es inmediata, ¿qué porcentaje? Y si es a largo plazo, ¿mediante qué mecanismo? Tokens de gobernanza, tal vez un producto tipo bóveda que se reembolse con el tiempo en lugar de los intereses generados… hay muchas opciones”, dijo Spadafora.

Los diversos productos de bóveda de rendimiento de Badger generan ingresos que podrían incluirse en un plan de compensación, y la plataforma en general ha generado $ 24,511,918 en ingresos desde su lanzamiento en diciembre de 2020, según Dune Analytics.panel.

Hasta ahora, Spadafora dice que la comunidad está intentando adoptar un enfoque equilibrado que incluirá una compensación inmediata, así como un mecanismo de recuperación de algún tipo a través de las bóvedas, con pagos inmediatos ponderados versus opciones a largo plazo.

“Puede que no haya un plazo definido ni un compromiso total con la restitución total, pero la comunidad está creando un mecanismo muy claro para la restitución y su seguimiento; eso es lo que he visto surgir”, añadió Spadafora.

Precedentes y monumentos

La escala de lo que la DAO está intentando no pasa inadvertida para Spadafora, quien señala que reunir los recursos de la comunidad y alcanzar un consenso no siempre ha sido un proceso sencillo.

Sin embargo, espera que los debates actuales sobre la restitución (que se llevan a cabo apenas dos semanas después del ataque inicial) sean vistos como un modelo de lo que las organizaciones abiertas pueden lograr.

“Hablamos de personas que nunca se han conocido, de todo el mundo, que están pasando por algo tan dramático como colectivo y luego se arman de valor para responder con tanta integridad”, dijo. “Es realmente asombroso verlo”.