L'hacking da 13,5 milioni di dollari accende un nuovo dibattito sul progetto Cripto Bancor

L'innovazione non è mai facile. Detto questo, a volte può essere molto più difficile.

È stato il caso del progetto Cripto Bancor questa settimana, le cui decisioni progettuali e la cui strategia sono state criticate sui social media nel tentativo di contenere i danni causati da un attacco informatico multimilionario.

Di lunedi

, il progetto ha annunciato che la sua app era inattiva per manutenzione e, poco dopo, ha rivelato che si era verificata una violazione della sicurezza. All'epoca, il progetto ha assicurato che nessun portafoglio utente era stato compromesso. (Da allora, la startup ha riportato online la sua piattaforma.)

Poi martedì mattina, Bancor ha pubblicato i dettagli della violazione: un portafoglio utilizzato per aggiornare gli smart contract è stato compromesso e utilizzato per rubare 3,2 milioni di token BNT della piattaforma (del valore di 10 milioni di $), 25.000 ETH (circa 12,5 milioni di $) e 230 milioni di token NPXS (1 milione di $). Forse la cosa più degna di nota è che Bancor ha affermato di aver congelato i token BNT per impedirne la perdita.

Un po' di contesto: è stato Bancor a raccogliere una cifra record153 milioni di dollari in una vendita di token, a cui hanno partecipato investitori come Tim Draper e la società di investimento Blockchain Capital. La startup si è presentata come una specie di market Maker "decentralizzato" per criptovalute e cripto-asset più piccoli, nonché come mezzo per creare token completamente nuovi.

Essendo uno dei primi ad adottare il modello di finanziamento basato sull'offerta iniziale di monete (ICO), Bancor è da tempo al centro delle critiche.

I critici hanno sostenuto di tutto, dal fatto che la piattaforma non è necessaria al fatto che T ha bisogno di una blockchain. A scatenare la discussione su questi argomenti questa volta è un dettaglio cruciale di cui sopra: che Bancor è stata in grado di arginare rapidamente le perdite nella Criptovaluta che ha creato ed emesso.

Nel codice Bancor è incluso un meccanismo che consente all'azienda di congelare i movimenti del token BNT , qualcosa su cui i critici si sono subito scagliati come antitesi del mantra della "decentralizzazione", secondo cui una rete T avrebbe ONE forza governante.

Bancor è stato spesso definito uno "scambio decentralizzato", un soprannome che ha alimentato tali discussioni.

Il blues della porta sul retro

Tuttavia, alcuni sono stati più dettagliati nelle loro critiche, tra cui lo sviluppatore Udi Wertheimer, che ha ricordato alla comunità che il problema della centralizzazione era ben noto da tempo e che era stato criticato.

Il 20 giugno dell'anno scorso, Wertheimer scrisse in unPost medio che sia i contratti token che quelli ICO di Bancor consentono a Bancor di emettere, congelare e persino distruggere arbitrariamente qualsiasi token BNT in qualsiasi momento.

"Confido che il team di Bancor T proverà a fare un uso improprio di questa backdoor. Tuttavia, avere così tanto potere concentrato centralmente crea un potenziale singolo punto di errore. Le chiavi detenute dal team potrebbero essere rubate, ad esempio. Oppure, le forze dell'ordine potrebbero costringere il progetto a congelare o distruggere i token se si rendessero conto che è possibile (e se per qualche motivo sospettassero qualche illecito)", scrisse Wertheimer all'epoca.

All'epoca, il team di Bancor rispose alle critiche affermando che il rischio che il team perdesse la propria chiave era "piuttosto inverosimile", poiché conservavano le chiavi in modo sicuro, utilizzando contratti multi-sig e portafogli offline.

Come prevedibile, questa promessa è stata sollevata subito dopo l'attacco informatico.

Wertheimer ha inoltre sostenuto che tali meccanismi "backdoor" che minano i principi di decentralizzazione di Bancor potrebbero anche causare l'attuale violazione, poiché il portafoglio compromesso esisteva allo scopo di aggiornare i contratti intelligenti, un'altra caratteristica che consente a Bancor di gestire la rete in modo più centralizzato.

Voci di sostegno

Critiche a parte, non tutti sui social media hanno preso di mira Bancor.

In effetti, alcuni si sono rivolti ai social media per sostenere gli sforzi di Bancor nel costruire la propria piattaforma nonostante tali problemi.

ONE osservatore ha ipotizzato che coloro che criticano Bancor potrebbero pensarla diversamente se fossero i loro fondi a essere a rischio a seguito di un hackeraggio.

Risposta Bancor

Nonostante ciò, l'azienda ha resistito anche durante la settimana difficile.

In seguito all'attacco, la società ha rilasciato una serie di dichiarazioni volte a chiarire le proprie azioni, tra cui la capacità di esercitare il controllo sui token BNT .

Sottolineando ancora una volta che i fondi degli utenti T sono stati compromessi, Bancor ha affermato che i fondi sono stati rubati dal saldo del connettore BNT che fungeva da riserva e dai contratti intelligenti a cui si accedeva tramite quel portafoglio.

Bancor ha anche difeso la sua decisione e la sua capacità di congelare i token BNT come "necessarie per proteggere la rete e il detentore del token in uno stato di emergenza:

Più tardi, inun post del blog del 12 luglio intitolato "The Road Ahead", il co-fondatore Guy Benartzi T ha affrontato le critiche alla decentralizzazione, ma ha delineato come Bancor avrebbe messo a disposizione i suoi strumenti interni per aiutare a rintracciare i fondi rubati.

"Questo incidente, pur preoccupante, non ci distoglierà dai nostri obiettivi. Se non altro, raddoppieremo i nostri sforzi e accelereremo la nostra tabella di marcia in modo che i criminali non impediscano a Bancor e al settore di raggiungere la nostra missione più importante: consentire la libertà di valuta", ha scritto.

Chiavetta USBimmagine tramite Shutterstock