После взлома на 130 миллионов долларов план возмещения ущерба Badger проверяет пределы управления DAO

После разрушительного взлома на сумму 130 миллионов долларов BadgerDAO предпринимает первые шаги в рамках амбициозного плана реституции, который может оказаться одним из самых сложных в истории децентрализованных автономных организаций (DAO).

В начале декабря эксплойт на фронтенде осушил платформу хранилища доходов DeFi на сумму $130 млн в различных активах — более 10% от ее общей заблокированной стоимости (TVL) на момент атаки. Теперь DAO — в данном случае, по-видимому, коллектив без лидера, управляющий протоколом децентрализованных Финансы (DeFi) — пытается решить, как и стоит ли делать пользователей целыми.

Хотя планы возмещения ущерба являются обычным явлением в DeFi — развивающемся и опасном секторе с оборотом в 250 миллиардов долларов, где эксплойты случаются слишком часто, — усилия BadgerDAO по выплате компенсаций жертвам могут оказаться крупнейшими в своем роде.

Читать дальше: BadgerDAO раскрывает подробности взлома на 120 миллионов долларов

По словам основателя BadgerDAO Криса Спадафоры, успех проекта зависит от вклада 32 000 пользователей Badger и 25 CORE Авторы, многие из которых имеют разные представления о том, как лучше всего справиться с ситуацией, когда убытки значительно превышают текущие возможности DAO. казначействооколо 53 миллионов долларов.

В интервью CoinDesk Спадафора сказал, что DAO разделила утраченные активы на три «транша», каждый из которых потребует отдельного процесса управления, чтобы вернуть пользователям все средства.

На основе полудюжины предложений по улучшению BADGER (BIP), многочисленных сообщений в блогах и продолжающихся обсуждений на форумах сообщества начинает формироваться план окупаемости протокола для каждого из траншей.

Эти усилия также предпринимаются на фоне более пристального внимания к процессам DAO. В последние недели DAO как модель подвергались критике, поскольку платформа DeFi SUSHI была парализована внутренними распрями, а также была сформирована специальная DAO для покупки RARE копии Конституция СШАпотерпел неудачу отчасти потому, что их максимально возможная ставка была известна общественности еще до аукциона.

Однако Спадафора считает, что BADGER сможет справиться с этой задачей.

«Это ONE из наиболее прецедентных и монументальных, масштабных решений DAO — или множества решений, — которые когда-либо принимала эта сфера», — сказал он.

Активы управления

Первая часть утраченных активов, требующая решения, также является самой простой с точки зрения управления: 192 000 токенов BADGER, украденных в ходе атаки, на данный момент оцениваются в 2,8 миллиона долларов.

Восстановление этого актива особенно важно для процесса управления, поскольку этот токен предоставляет держателям право голоса при принятии основных решений BadgerDAO.

«Похоже, сообщество считает, что тем, кого это коснулось, следует восстановить права на управление, распределив BADGER из казны, чтобы они могли участвовать в управлении, связанном с их реституцией, и двигаться дальше в соответствии с протоколом», — сказал Спадафора.

В настоящее время в казне протокола находится 7,5 млн BADGER, не предназначенных для других целей, и токены можно распределить простым голосованием. BIP-79, предложение сделать именно это, в настоящее время находится на пути к достижению кворума в управлении BADGER. форумыи в ближайшие дни будет направлен на голосование по вопросам одобрения в сети.

По словам Спадафоры, восстановление транша управления приведет к тому, что 17% всех пострадавших пользователей получат 100% своих активов обратно от эксплойта, хотя стоимость BADGER упала более чем на 50% до 14,68 долларов за токен с момента атаки.

BADGER отбивает когти

Второй транш представляет собой то, что Спадафора называет «возвращаемыми» активами.

BIP-33 ввел экстренную функцию, которая позволит различным кошелькам приостанавливать смарт-контракты протокола, чтобы смягчить ущерб от эксплойта, что и произошло в ночь на 1 декабря.

«Приостановка контракта не позволила 50% пользователей, которые уже одобрили действия злоумышленника, потратить свои средства, а также она предотвратила вывод любых других токенов хранилища на адрес эксплуататора», — сказал Спадафора.

Теперь DAO хочет обновить смарт-контракты Badger, чтобы обеспечить «возврат средств», сказал Спадафора.

В настоящее время адрес эксплуататора содержит $9,2 млн в токенах хранилища, которые могут быть изъяты в рамках обновления контракта «одноразовой функции». Это позволило бы еще 38% пострадавших пользователей получить возврат токенов за токен в случае потерь.

Однако в целях безопасности для этого требуются многочисленные предложения по управлению:БИП-76, который модернизирует контракт, позволяя конфисковывать украденные активы;БИП-77, что перезапустит контракты и конфискует средства; иБИП-78, который вернет средства.

Все три законопроекта в настоящее время выставлены на голосование и, судя по всему, будут приняты подавляющим большинством голосов.

Крупные потери

Хотя распределение токенов управления и возврат токенов хранилища позволят компенсировать ущерб более чем половине пострадавших от взлома пользователей, самый большой транш, который придется рассмотреть DAO, является самым сложным и составляет 121 миллион долларов.

Из-за характера эксплойта злоумышленник начал с самых пострадавших пользователей и двигался вниз по списку, то есть 10 жертв составляют большую часть потерь. Это представляет собой необычную головоломку для большинства пользователей Badger.

«Как эти 32 000 владельцев BADGER относятся к несоответствию, влиянию эксплойта на протокол в целом, по сравнению с очень небольшим количеством конкретных жертв. Это не похоже на то, что 10 000 человек потеряли по 10 000 долларов каждый, и это существенно меняет динамику», — сказал Спадафора.

Читать дальше: Криптo кредитор Celsius признал убытки в результате взлома BadgerDAO на сумму 120 млн долларов

Квалифицированное большинство T проиграло, но гипотетически они хотят действовать так, чтобы это было им выгодно, а это означает восстановление доверия к протоколу на долгосрочную перспективу с полной компенсацией.

Однако казначейство не может позволить себе полную реституцию немедленно, что приводит к ряду острых вопросов.

«Здесь необходимо принять фундаментальные решения: должна ли быть реституция, шаг ONE. Шаг второй, должна ли она быть немедленной или со временем? Если немедленно, то какой процент? А если со временем, то с помощью какого механизма? Токены управления, может быть, продукт типа хранилища, который окупается со временем, а не за счет процентов... вариантов много», — сказал Спадафора.

Различные продукты Badger Yield Vault приносят доход, который может быть включен в компенсационный план, а общая выручка платформы с момента запуска в декабре 2020 года составила 24 511 918 долларов США, согласно данным Dune Analytics.панель приборов.

Спадафора говорит, что на данный момент сообщество пытается придерживаться сбалансированного подхода, который будет включать немедленную компенсацию, а также своего рода механизм возврата средств через хранилища, с взвешенными немедленными выплатами против долгосрочных вариантов.

«Возможно, у него нет определенных временных рамок или четких обязательств по полной реституции, но сообщество разрабатывает очень четкую механику того, как происходит реституция и как она отслеживается — вот что я видел на практике», — добавил Спадафора.

Прецеденты и памятники

Масштаб действий DAO T ускользнул от внимания Спадафоры, который отмечает, что мобилизация ресурсов сообщества и достижение консенсуса T всегда были гладкими процессами.

Однако он надеется, что продолжающиеся дебаты о реституции, состоявшиеся всего через две недели после первоначального инцидента, будут рассматриваться как модель того, чего могут добиться открытые организации.

«Вы говорите о людях, которые никогда не встречались, со всего мира, которые проходят через столь драматичные вещи как коллектив, а затем набираются сил, чтобы ответить таким высокоцелостным образом», — сказал он. «Это очень удивительно видеть».