Condividi questo articolo

Hack de US$ 13,5 milhões reacende novo debate sobre o projeto de Cripto Bancor

A violação de segurança de um projeto de blockchain bem financiado renovou as críticas contra sua Tecnologia esta semana.

Aggiornato 13 set 2021, 8:10 a.m. Pubblicato 15 lug 2018, 10:40 a.m. Tradotto da IA

Inovar nunca é fácil. Dito isso, às vezes pode ser muito mais difícil.

Esse foi o caso do projeto de Cripto Bancor esta semana, cujas decisões de design e estratégia foram criticadas nas redes sociais enquanto tentava conter os danos de um hack multimilionário.

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter

Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Na segunda-feira

, o projeto anunciou que seu aplicativo estava em manutenção e, logo depois, revelou que uma violação de segurança havia ocorrido. Na época, o projeto garantiu que nenhuma carteira de usuário foi comprometida. (A startup já colocou sua plataforma online novamente.)

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-15-53-15

Então, na manhã de terça-feira, o Bancor publicou detalhes da violação: uma carteira usada para atualizar contratos inteligentes foi comprometida e usada para roubar 3,2 milhões de tokens BNT da própria plataforma (no valor de US$ 10 milhões), 25.000 ETH (cerca de US$ 12,5 milhões) e 230 milhões de tokens NPXS (US$ 1 milhão). Talvez o mais notável seja que o Bancor disse que congelou os tokens BNT para evitar sua perda.

Alguns antecedentes: foi o Bancor que levantou um valor recorde na época153 milhões de dólares em uma venda de tokens, que contou com a participação de investidores como Tim Draper e a empresa de investimentos Blockchain Capital. A startup se apresentou como uma espécie de Maker de mercado "descentralizada" para criptomoedas e criptoativos menores, bem como um meio de criar tokens totalmente novos.

Como pioneira no uso do modelo de financiamento de oferta inicial de moeda (ICO), a Bancor há muito tempo atrai críticas.

Os críticos alegaram tudo, desde que a plataforma é desnecessária até que ela T precisa de um blockchain. O que desencadeou a discussão desses tópicos desta vez foi um detalhe crucial acima: que o Bancor foi capaz de conter rapidamente as perdas na Criptomoeda que ele criou e emitiu.

Incluído no código Bancor está um mecanismo que permite à empresa congelar os movimentos do token BNT — algo que os críticos rapidamente atacaram como a antítese do mantra da "descentralização", segundo o qual uma rede T teria uma força governante.

O Bancor tem sido frequentemente chamado de "bolsa descentralizada", um apelido que alimenta ainda mais esses argumentos.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-01-27

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-03-01

Blues dos fundos

Alguns foram mais detalhados em suas críticas, incluindo o desenvolvedor Udi Wertheimer, que lembrou à comunidade que o problema da centralização era bem conhecido há muito tempo – e criticado.

Em 20 de junho do ano passado, Wertheimer escreveu em umPostagem média que tanto o token do Bancor quanto os contratos de ICO permitem que o Bancor emita, congele e até destrua arbitrariamente quaisquer tokens BNT quando quiser.

"Confio que a equipe do Bancor T tentará usar indevidamente esse backdoor. No entanto, ter tanto poder concentrado centralmente cria um potencial ponto único de falha. As chaves mantidas pela equipe podem ser roubadas, por exemplo. Ou, a polícia pode forçar o projeto a congelar ou destruir tokens se perceberem que isso é possível (e se por algum motivo suspeitarem de qualquer irregularidade)", escreveu Wertheimer na época.

Naquela época, a equipe do Bancor respondeu à crítica dizendo que o perigo de a equipe perder sua chave é "bastante absurdo", pois eles estão mantendo as chaves com segurança, usando contratos multi-sig e carteiras offline.

Como era de se esperar, essa promessa surgiu logo após o hack.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-09-00

Wertheimer argumentou ainda que tais mecanismos de "backdoor" que minam os princípios de descentralização do Bancor também poderiam causar a violação atual, já que a carteira comprometida existia com o propósito de atualizar contratos inteligentes — outro recurso que permite ao Bancor gerenciar a rede de forma mais centralizada.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-14-03

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-16-49

Vozes de apoio

Críticas à parte, nem todos nas redes sociais criticaram o Bancor.

De fato, alguns recorreram às mídias sociais para apoiar os esforços do Bancor para construir sua plataforma diante de tais problemas.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-21-34

Um observador sugeriu que aqueles que criticam o Bancor poderiam se sentir diferentes se seus fundos estivessem em risco após um hack.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-22-59

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-26-41

Resposta do Bancor

Ainda assim, a empresa perseverou durante a semana difícil.

Após o ataque, a empresa emitiu uma série de declarações buscando esclarecer suas ações, incluindo sua capacidade de exercer controle sobre os tokens BNT .

Enfatizando mais uma vez que os fundos dos usuários T foram comprometidos, Bancor disse que os fundos foram roubados do saldo de um conector do BNT que servia como reserva e de contratos inteligentes acessados por essa carteira.

O Bancor também defendeu sua decisão e capacidade de congelar os tokens BNT como "necessários para proteger a rede e o detentor do token em um estado de emergência:

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-11-%d0%b2-11-27-33

Mais tarde, emuma postagem de blog de 12 de julho intitulado "The Road Ahead", o cofundador Guy Benartzi T abordou as críticas à descentralização, mas descreveu como o Bancor disponibilizaria suas ferramentas internas para ajudar a rastrear os fundos roubados.

"Este incidente, embora preocupante, não nos desviará de nossos objetivos. Se alguma coisa, agora redobraremos nossos esforços e aceleraremos nosso roteiro para que criminosos não impeçam o Bancor e a indústria de atingir nossa mais importante missão — permitir a liberdade da moeda", ele escreveu.

Pen driveimagem via Shutterstock

Nota: Le opinioni espresse in questa rubrica sono quelle dell'autore e non riflettono necessariamente quelle di CoinDesk, Inc. o dei suoi proprietari e affiliati.

Security Exchanges Decentralization Bancor Features use-cases-verticals business news

Anna Baydakova

Anna escreve sobre projetos de blockchain e regulamentação com foco especial na Europa Oriental e Rússia. Ela está especialmente animada com histórias sobre Política de Privacidade, crimes cibernéticos, políticas de sanções e resistência à censura de tecnologias descentralizadas. Ela se formou na Universidade Estadual de São Petersburgo e na Escola Superior de Economia da Rússia e obteve seu mestrado na Columbia Journalism School, na cidade de Nova York. Ela se juntou à CoinDesk depois de anos escrevendo para vários meios de comunicação russos, incluindo o principal veículo político Novaya Gazeta. Anna possui BTC e um NFT de valor sentimental.