Após hack de US$ 130 milhões, plano de restituição do Badger testa limites da governança do DAO

Após um hack devastador de US$ 130 milhões, a BadgerDAO está avançando com os primeiros passos de um ambicioso plano de restituição que pode estar entre os mais complexos da história de organizações autônomas descentralizadas (DAO).

No início de dezembro, um exploit front-end drenou a plataforma de cofre de rendimento DeFi de US$ 130 milhões em vários ativos — mais de 10% do seu valor total bloqueado (TVL) no momento do ataque. Agora, a DAO — neste caso, um coletivo aparentemente sem liderança governando um protocolo de Finanças descentralizadas (DeFi) — está lutando com como e se deve tornar os usuários inteiros.

Embora os planos de restituição sejam uma ocorrência comum no DeFi — um setor emergente e perigoso de US$ 250 bilhões, onde as próprias explorações acontecem com muita frequência — o esforço da BadgerDAO para compensar as vítimas pode ser o maior do gênero até agora.

Leia Mais: BadgerDAO revela detalhes de como foi hackeado por US$ 120 milhões

De acordo com o fundador do BadgerDAO, Chris Spadafora, o empreendimento depende das contribuições dos 32.000 usuários e 25 CORE Colaboradores do Badger, muitos dos quais têm ideias diferentes sobre como lidar melhor com uma situação em que as perdas excedem em muito o DAO atual. tesourariade aproximadamente US$ 53 milhões.

Em uma entrevista ao CoinDesk, Spadafora disse que o DAO dividiu os ativos perdidos em três “tranches”, cada uma das quais exigirá um processo de governança separado para compensar os usuários.

Em meia dúzia de Propostas de Melhoria do BADGER (BIP), inúmeras postagens de blog e discussões contínuas em fóruns da comunidade, um esboço do plano de retorno do protocolo para cada uma das parcelas está começando a se formar.

O esforço também ocorre em meio a um período de maior escrutínio para os processos DAO. DAOs como modelo foram criticados nas últimas semanas, já que a plataforma DeFi SUSHI foi prejudicada por disputas internas e um DAO ad-hoc foi formado para comprar uma cópia RARE do Constituição dos EUAfalhou, em parte, porque seu lance mais alto possível era de conhecimento público antes do leilão.

Spadafora, no entanto, acredita que BADGER pode enfrentar o desafio.

“Esta é uma das decisões mais monumentais e de larga escala do DAO – ou uma infinidade de decisões – que o espaço já viu”, disse ele.

Ativos de governança

A primeira parcela de ativos perdidos a ser resolvida também é a mais simples de uma perspectiva de governança: os 192.000 tokens BADGER roubados no ataque, atualmente avaliados em US$ 2,8 milhões.

Restaurar esse ativo é especialmente importante para o processo de governança, pois esse token concede aos detentores o direito de votar nas principais decisões do BadgerDAO.

“O que a comunidade parece pensar é que aqueles que foram afetados deveriam ter seus direitos de governança restabelecidos por meio da distribuição de BADGER do tesouro para permitir que participem da governança relacionada à sua restituição e sigam adiante com o protocolo”, disse Spadafora.

O tesouro do protocolo atualmente tem 7,5 milhões de BADGER não destinados a outros usos e pode distribuir os tokens com uma votação simples. O BIP-79, uma proposta para fazer exatamente isso, está atualmente a caminho de atingir o quórum na governança do BADGER fórunse será encaminhado para votação na cadeia para aprovação nos próximos dias.

Segundo Spadafora, restaurar a parcela de governança levaria 17% de todos os usuários afetados a receber 100% de seus ativos de volta da exploração, embora o valor do BADGER tenha caído mais de 50%, para US$ 14,68 por token, desde o ataque.

Texugo com BADGER para trás

A segunda parcela representa o que Spadafora chama de ativos “recuperáveis”.

O BIP-33 introduziu uma função de emergência que permitiria que várias carteiras pausassem os contratos inteligentes do protocolo para mitigar os danos de uma exploração, que é exatamente o que ocorreu na noite de 1º de dezembro.

“A pausa do contrato impediu que 50% mais usuários que já haviam aprovado esse ator malicioso gastassem seus fundos, e o que também fez foi impedir que quaisquer outros tokens de cofre no endereço do explorador fossem retirados”, disse Spadafora.

Agora, o DAO quer atualizar os contratos inteligentes do Badger para permitir “o retorno dos fundos”, disse Spadafora.

O endereço do explorador atualmente tem US$ 9,2 milhões em tokens de cofre que podem ser apreendidos em uma atualização de contrato de “função única”. Isso permitiria que mais 38% dos usuários afetados obtivessem um reembolso token por token em perdas.

No entanto, por questões de segurança, isso requer múltiplas propostas de governança:BIP-76, que atualiza o contrato para permitir a apreensão de bens roubados;BIP-77, que reiniciará os contratos e apreenderá os fundos; eBIP-78, que devolverá os fundos.

Todos os três estão atualmente em votação e parece que serão aprovados por uma maioria esmagadora.

Grandes perdas

Embora a distribuição de tokens de governança e a recuperação de tokens de cofre compensem mais da metade dos usuários afetados pelo hack, a maior parcela que a DAO terá que resolver é a mais complicada, respondendo por US$ 121 milhões.

Devido à natureza do exploit, o invasor começou com os maiores usuários afetados e foi descendo pela lista, o que significa que 10 vítimas compõem a maior parte da perda. Isso apresenta um enigma incomum para a maioria dos usuários do Badger.

“Como esses 32.000 detentores de BADGER se sentem sobre a disparidade, o efeito da exploração no protocolo como um todo, versus uma quantidade muito pequena de vítimas específicas. Não é como se 10.000 pessoas tivessem perdido US$ 10.000 cada, e isso muda a dinâmica substancialmente”, disse Spadafora.

Leia Mais: Credor de Cripto Celsius Admite Perdas em Hack de US$ 120 M no BadgerDAO

A supermaioria T perdeu, mas hipoteticamente eles querem agir de uma forma que os beneficie, o que significa restaurar a confiança no protocolo a longo prazo com restituição total.

O tesouro, no entanto, não pode pagar a restituição integral imediatamente, o que levanta uma série de questões espinhosas.

“Há decisões fundamentais aqui: Deve haver restituição, etapa um. Etapa dois, deve ser imediata ou ao longo do tempo? Se for imediata, qual porcentagem? E se for ao longo do tempo, por meio de qual mecânica? Tokens de governança, talvez um produto do tipo cofre que paga ao longo do tempo em vez de juros gerados... há muitas opções”, disse Spadafora.

Os vários produtos de cofre de rendimento da Badger produzem renda que pode ser incluída em um plano de compensação, e a plataforma geral gerou US$ 24.511.918 em receitas desde o lançamento em dezembro de 2020, de acordo com a Dune Analyticspainel.

Até agora, Spadafora diz que a comunidade está tentando adotar uma abordagem equilibrada que incluirá compensação imediata, bem como um mecanismo de retorno de algum tipo por meio dos cofres, com pagamentos imediatos ponderados em vez de opções de longo prazo.

“Pode não haver um prazo definido ou um compromisso completo com a restituição total, mas a comunidade está montando uma mecânica muito clara de como a restituição está acontecendo e como ela é rastreada – é isso que eu vi surgir”, acrescentou Spadafora.

Precedentes e monumentos

A escala do que a DAO está tentando fazer T passou despercebida para Spadafora, que observa que reunir os recursos da comunidade e chegar a um consenso T sempre foi um processo tranquilo.

No entanto, ele espera que os debates em andamento sobre restituição – realizados apenas duas semanas após a exploração inicial – sejam vistos como um modelo do que as organizações abertas podem realizar.

“Você está falando sobre pessoas que nunca se conheceram, de todo o mundo, passando por algo tão dramático como um coletivo, e então reunindo forças para responder de uma forma tão íntegra”, ele disse. “É muito incrível de ver.”