Compartilhe este artigo

Hack de US$ 13,5 milhões reacende novo debate sobre o projeto de Cripto Bancor

A violação de segurança de um projeto de blockchain bem financiado renovou as críticas contra sua Tecnologia esta semana.

Atualizado 13 de set. de 2021, 8:10 a.m. Publicado 15 de jul. de 2018, 10:40 a.m. Traduzido por IA

Inovar nunca é fácil. Dito isso, às vezes pode ser muito mais difícil.

Esse foi o caso do projeto de Cripto Bancor esta semana, cujas decisões de design e estratégia foram criticadas nas redes sociais enquanto tentava conter os danos de um hack multimilionário.

A História Continua abaixo

Não perca outra história.Inscreva-se na Newsletter Crypto Long & Short hoje. Ver Todas as Newsletters

Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Na segunda-feira

, o projeto anunciou que seu aplicativo estava em manutenção e, logo depois, revelou que uma violação de segurança havia ocorrido. Na época, o projeto garantiu que nenhuma carteira de usuário foi comprometida. (A startup já colocou sua plataforma online novamente.)

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-15-53-15

Então, na manhã de terça-feira, o Bancor publicou detalhes da violação: uma carteira usada para atualizar contratos inteligentes foi comprometida e usada para roubar 3,2 milhões de tokens BNT da própria plataforma (no valor de US$ 10 milhões), 25.000 ETH (cerca de US$ 12,5 milhões) e 230 milhões de tokens NPXS (US$ 1 milhão). Talvez o mais notável seja que o Bancor disse que congelou os tokens BNT para evitar sua perda.

Alguns antecedentes: foi o Bancor que levantou um valor recorde na época153 milhões de dólares em uma venda de tokens, que contou com a participação de investidores como Tim Draper e a empresa de investimentos Blockchain Capital. A startup se apresentou como uma espécie de Maker de mercado "descentralizada" para criptomoedas e criptoativos menores, bem como um meio de criar tokens totalmente novos.

Como pioneira no uso do modelo de financiamento de oferta inicial de moeda (ICO), a Bancor há muito tempo atrai críticas.

Os críticos alegaram tudo, desde que a plataforma é desnecessária até que ela T precisa de um blockchain. O que desencadeou a discussão desses tópicos desta vez foi um detalhe crucial acima: que o Bancor foi capaz de conter rapidamente as perdas na Criptomoeda que ele criou e emitiu.

Incluído no código Bancor está um mecanismo que permite à empresa congelar os movimentos do token BNT — algo que os críticos rapidamente atacaram como a antítese do mantra da "descentralização", segundo o qual uma rede T teria uma força governante.

O Bancor tem sido frequentemente chamado de "bolsa descentralizada", um apelido que alimenta ainda mais esses argumentos.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-01-27

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-03-01

Blues dos fundos

Alguns foram mais detalhados em suas críticas, incluindo o desenvolvedor Udi Wertheimer, que lembrou à comunidade que o problema da centralização era bem conhecido há muito tempo – e criticado.

Em 20 de junho do ano passado, Wertheimer escreveu em umPostagem média que tanto o token do Bancor quanto os contratos de ICO permitem que o Bancor emita, congele e até destrua arbitrariamente quaisquer tokens BNT quando quiser.

"Confio que a equipe do Bancor T tentará usar indevidamente esse backdoor. No entanto, ter tanto poder concentrado centralmente cria um potencial ponto único de falha. As chaves mantidas pela equipe podem ser roubadas, por exemplo. Ou, a polícia pode forçar o projeto a congelar ou destruir tokens se perceberem que isso é possível (e se por algum motivo suspeitarem de qualquer irregularidade)", escreveu Wertheimer na época.

Naquela época, a equipe do Bancor respondeu à crítica dizendo que o perigo de a equipe perder sua chave é "bastante absurdo", pois eles estão mantendo as chaves com segurança, usando contratos multi-sig e carteiras offline.

Como era de se esperar, essa promessa surgiu logo após o hack.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-09-00

Wertheimer argumentou ainda que tais mecanismos de "backdoor" que minam os princípios de descentralização do Bancor também poderiam causar a violação atual, já que a carteira comprometida existia com o propósito de atualizar contratos inteligentes — outro recurso que permite ao Bancor gerenciar a rede de forma mais centralizada.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-14-03

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-16-49

Vozes de apoio

Críticas à parte, nem todos nas redes sociais criticaram o Bancor.

De fato, alguns recorreram às mídias sociais para apoiar os esforços do Bancor para construir sua plataforma diante de tais problemas.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-21-34

Um observador sugeriu que aqueles que criticam o Bancor poderiam se sentir diferentes se seus fundos estivessem em risco após um hack.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-22-59

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-26-41

Resposta do Bancor

Ainda assim, a empresa perseverou durante a semana difícil.

Após o ataque, a empresa emitiu uma série de declarações buscando esclarecer suas ações, incluindo sua capacidade de exercer controle sobre os tokens BNT .

Enfatizando mais uma vez que os fundos dos usuários T foram comprometidos, Bancor disse que os fundos foram roubados do saldo de um conector do BNT que servia como reserva e de contratos inteligentes acessados por essa carteira.

O Bancor também defendeu sua decisão e capacidade de congelar os tokens BNT como "necessários para proteger a rede e o detentor do token em um estado de emergência:

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-11-%d0%b2-11-27-33

Mais tarde, emuma postagem de blog de 12 de julho intitulado "The Road Ahead", o cofundador Guy Benartzi T abordou as críticas à descentralização, mas descreveu como o Bancor disponibilizaria suas ferramentas internas para ajudar a rastrear os fundos roubados.

"Este incidente, embora preocupante, não nos desviará de nossos objetivos. Se alguma coisa, agora redobraremos nossos esforços e aceleraremos nosso roteiro para que criminosos não impeçam o Bancor e a indústria de atingir nossa mais importante missão — permitir a liberdade da moeda", ele escreveu.

Pen driveimagem via Shutterstock

Nota: As opiniões expressas nesta coluna são do autor e não refletem necessariamente as da CoinDesk, Inc. ou de seus proprietários e afiliados.

Security Exchanges Decentralization Bancor Features use-cases-verticals business news

Anna Baydakova

Anna escreve sobre projetos de blockchain e regulamentação com foco especial na Europa Oriental e Rússia. Ela está especialmente animada com histórias sobre Política de Privacidade, crimes cibernéticos, políticas de sanções e resistência à censura de tecnologias descentralizadas. Ela se formou na Universidade Estadual de São Petersburgo e na Escola Superior de Economia da Rússia e obteve seu mestrado na Columbia Journalism School, na cidade de Nova York. Ela se juntou à CoinDesk depois de anos escrevendo para vários meios de comunicação russos, incluindo o principal veículo político Novaya Gazeta. Anna possui BTC e um NFT de valor sentimental.