Projetos de token não estão felizes com a manipulação do hack de US$ 280 milhões pela KuCoin

O mais recentecomunicado para salvar a face da bolsa de Cripto KuCoin, sediada nas Seychelles – hackeada há quase dois meses por mais de US$ 280 milhões– é que 84% dos ativos afetados foram recuperados. Algumas vítimas ficarão contentes que a situação pareça estar caminhando para uma resolução. Outras, nem tanto.

Deixando de lado as teorias da conspiração, ameaças de morte e a suposta falta de comunicação por parte da exchange, o desastre da KuCoin levanta questões preocupantes sobre a descentralização da blockchain e como os projetos de tokens geralmente dependem de intermediários falíveis.

Após o hack, muitos projetos cujos tokens foram roubados da exchange foram instados a reagir rapidamente e mudar seus contratos inteligentes – efetivamente substituindo tokens roubados por novas versões, conhecido como troca de tokens. (Uma lista de projetos que atualizaram rapidamente seus tokens após o hack de 26 de setembro pode ser encontradaaqui.)

A maioria dos projetos ERC-20 afetados pelo hack da KuCoin (cerca de 60%) cedeu à pressão e atualizou seus tokens. Embora vá contra os princípios desses projetos essencialmente cobrir as costas da KuCoin atualizando seus contratos inteligentes ou substituindo seus tokens, eles escolheram a solução mais fácil disponível para eles. Mas, em alguns casos, não é um processo simples e levaria a uma correção muito confusa.

Leia Mais: CEO da KuCoin diz que suspeitos de hack de US$ 281 milhões foram identificados; Autoridades no caso

“Nós conscientemente construímos nosso contrato inteligente de uma forma que é verdadeiramente descentralizada e nós, como uma equipe, T podemos simplesmente interromper transações, colocar pessoas na lista negra, na lista branca e assim por diante”, disse Paul Claudius, cofundador da DIA, uma Wikipedia voltada para o público para dados e informações financeiras. “Como uma equipe, nós obviamente confiamos em nós mesmos, mas T achamos que o mundo deveria ter que confiar em nós. E é por isso que construímos nossos contratos inteligentes dessa forma.”

A KuCoin chama todos os esforços de remediação de “trocas de tokens”, disse Claudius, mas a exchange está confundindo duas coisas diferentes.

Em alguns casos, é possível atualizar o contrato, reemitir o token e criar um estado de blockchain semelhante ao anterior ao hack. Isso é muito diferente de uma situação em que reemitir o token criaria dois tokens.

“Então é como um garfo”, disse Claudius. “Qual é o token real no final? As pessoas estariam negociando o token antigo, sem saber disso. Simplesmente não é uma opção.”

No caso do DIA, cerca de 3 milhões de tokens foram levados pelo hacker, num valor de cerca de US$ 4 milhões; embora esse valor não fosse "risco de vida", os membros da equipe tiveram que assistir impotentes enquanto o hacker vendia seus tokens.

“Eu posso ver por que projetos que tiveram, digamos, 50% de seus tokens afetados pelo hack, escolheriam a opção de basicamente simplesmente puxar o plugue”, disse Claudius. “Eles estavam contra a parede.”

Leia Mais: Governança Descentralizada na Natureza – Lições do Hack da KuCoin

A DMM Foundation, a organização por trás do Decentralized Money Market, disse que a estratégia da KuCoin tem sido transferir o ônus para as comunidades de governança descentralizada por trás desses projetos, pressionando-as a trocar tokens, efetivamente creditando o saldo da KuCoin.

“Isso deixa a comunidade em polvorosa, perguntando por que não estamos atualizando nosso token, quando na verdade T deveria ser nossa responsabilidade; na verdade, é um problema da KuCoin”, disse um membro do DMM, que quis permanecer anônimo, ao CoinDesk, acrescentando:

“Somos um protocolo DeFi. T podemos fazer isso tão facilmente sem interromper completamente nossa base de usuários e potencialmente expor áreas de fraqueza para nossa comunidade.”

Dilema simbólico

Um dos paradoxos no cerne das Cripto é que projetos descentralizados são listados em bolsas centralizadas e devem depender da custódia centralizada como um possível ponto de falha.

É claro que é por isso que as bolsas descentralizadas (DEXs) estão se tornandocada vez mais popularà medida que os avanços tecnológicos trazem velocidade (e, por sua vez, atraem liquidez para tokens proeminentes). Para alguns projetos menores, no entanto, listar na KuCoin é um grande negócio. Talvez seja seu único local de negociação com liquidez significativa. Então, o que eles vão fazer?

Leia Mais: Ocean Protocol bifurca para recuperar tokens roubados da exchange KuCoin

Há uma série de projetos que estão resistindo a fazer uma troca de tokens, e a estratégia da KuCoin parece ser esperar até que todos eles eventualmente dobrem. Durante issojogo de espera, a bolsa empregou algunstáticas flagrantes, disse Jag Singh, CEO da Vid, um projeto que foi retirado da KuCoin antes do hack acontecer.

“Nós saímos da KuCoin porque notamos muitas coisas suspeitas acontecendo com o preço do nosso token – pumps and dumps – que concluímos que só poderiam ser [causados] pela própria exchange”, disse Singh. “Essa [saída] significou que eles tinham menos influência sobre nós.”

Como muitos outros afetados pelo hack, Singh alega que a KuCoin está vendendo tokens fantasmas. Se todo o saldo de um token foi roubado pelo hacker e esse projeto não fez uma troca de token, a KuCoin está “negociando no ar”, disse Singh. Ele alega que essa é uma tática deliberada para induzir trocas de token e reduzir o valor que a exchange tem que reembolsar.

A CoinDesk pediu comentários à KuCoin, para a qual a exchange pediu que perguntas fossem enviadas por e-mail. Não houve resposta às perguntas, mas um representante da KuCoin compartilhou alguns comentários do CEO da KuCoin, Johnny Lyu, comparando o hack a Eventos como o comprometimento do Ethereum DAO de 2016.

“Na verdade, na história das Cripto, situações de troca de tokens ou hard fork surgiram várias vezes entre as comunidades Bitcoin e Ethereum em momentos críticos”, disse Lyu em um atualização transmitida ao vivoem 30 de setembro. “Com isso, as comunidades sobreviveram a crises graves, e todos se sentiram gratos às equipes que fizeram contribuições.”

A ironia e a hipocrisia de tais comparações são impressionantes, disse Richard Sanders, fundador da empresa de análise de blockchain CipherBlade.

“O importante é que estamos lidando com tecnologia descentralizada”, disse Sanders. “Então, estabelecer um precedente toda vez que uma exchange é hackeada ou alguém é negligente em alguma ação centralizada vai contra a própria fundação do que essa Tecnologia supostamente é. Tudo o que a KuCoin está fazendo realmente se resume a eles tentando salvar a cara.”