Після злому $130 млн план реституції Badger перевіряє межі управління DAO

Після нищівного злому на 130 мільйонів доларів BadgerDAO робить перші кроки в реалізації амбітного плану реституції, який може бути одним із найскладніших в історії децентралізованої автономної організації (DAO).

На початку грудня зовнішній експлойт позбавив платформи DeFi yield vault 130 мільйонів доларів різних активів – понад 10% від її загальної заблокованої вартості (TVL) на момент атаки. Зараз DAO – у цьому випадку нібито колектив без лідера, який керує протоколом децентралізованих Фінанси (DeFi) – бореться з тим, як і чи зробити користувачів цілісними.

Хоча плани реституції є звичайним явищем у DeFi — новому та небезпечному секторі вартістю 250 мільярдів доларів, де експлойти трапляються надто часто — спроба BadgerDAO виплатити компенсацію жертвам може бути найбільшою в своєму роді.

Читайте також: BadgerDAO розкриває подробиці того, як його було зламано на 120 мільйонів доларів

За словами засновника BadgerDAO Кріса Спадафори, ця ініціатива залежить від внеску 32 000 користувачів Badger і 25 CORE Автори, багато з яких мають різні уявлення про те, як найкраще впоратися з ситуацією, коли втрати значно перевищують поточні втрати DAO. казначейство приблизно 53 мільйони доларів.

В інтерв’ю CoinDesk Спадафора сказав, що DAO розділила втрачені активи на три «транші», кожен з яких вимагатиме окремого процесу управління, щоб зробити користувачів цілими.

Через півдюжини пропозицій щодо вдосконалення BADGER (BIP), численних публікацій у блогах і постійних обговорень на форумах спільноти починає формуватися план окупності протоколу для кожного з траншів.

Ці зусилля також відбуваються на тлі періоду більшої уваги до процесів DAO. Останніми тижнями DAO як модель зазнали критики, оскільки платформа DeFi SUSHI була обмежена внутрішніми сварками, а спеціальна DAO була створена для придбання RARE копії Конституція США зазнали невдачі частково через те, що їх найвища можлива ставка була відома громадськості напередодні аукціону.

Однак Спадафора вважає, що BADGER може впоратися з цим викликом.

«Це ONE з найбільш прецедентних і монументальних великомасштабних рішень DAO — або безліч рішень — яких коли-небудь бачив космос», — сказав він.

Управління активами

Перший транш втрачених активів також є найпростішим з точки зору управління: 192 000 токенів BADGER, викрадених під час атаки, наразі вартістю 2,8 мільйона доларів.

Відновлення цього активу є особливо важливим для процесу управління, оскільки цей токен надає власникам право голосу в основних рішеннях BadgerDAO.

«Спільнота, схоже, вважає, що ті, хто постраждав, мають відновити свої права управління шляхом розподілу BADGER зі скарбниці, щоб дозволити їм брати участь в управлінні, пов’язаному з їх реституцією, і рухатися вперед із протоколом», — сказав Спадафора.

Наразі в скарбниці протоколу є 7,5 мільйонів BADGER, не призначених для інших цілей, і можна розподілити токени простим голосуванням. BIP-79, пропозиція зробити саме це, зараз на шляху до досягнення кворуму в управлінні BADGER форуми і найближчими днями буде направлено на голосування в мережі для затвердження.

За словами Спадафори, відновлення траншу управління призведе до того, що 17% усіх постраждалих користувачів повернуть 100% своїх активів від експлойту, хоча після атаки вартість BADGER впала більш ніж на 50% до 14,68 доларів США за токен.

BADGER кігтями назад

Другий транш представляє те, що Спадафора називає «активами, що підлягають поверненню».

BIP-33 запровадив екстрену функцію, яка дозволить різним гаманцям призупиняти смарт-контракти протоколу, щоб зменшити шкоду від експлойту, що саме й сталося в ніч на 1 грудня.

«Призупинення контракту завадило на 50% більше користувачам, які вже схвалили цього зловмисника, витрачати свої кошти, а також запобігло вилученню будь-яких інших жетонів сховища в адресі експлоататора», — сказав Спадафора.

Тепер DAO хоче оновити смарт-контракти Badger, щоб «повернути кошти», — сказав Спадафора.

Адреса експлуататора наразі містить токени сховища на суму 9,2 мільйона доларів, які можуть бути конфісковані в рамках оновлення контракту «одноразової функції». Це дасть змогу ще 38% постраждалих користувачів отримати відшкодування токен за токеном за збитки.

Однак з міркувань безпеки для цього потрібно кілька пропозицій щодо керування: БІП-76, який покращує контракт, щоб уможливити арешт викрадених активів; БІП-77, яка перезапустить контракти та заарештує кошти; і БІП-78, яка поверне кошти.

За всіма трьома зараз проголосовано, і, схоже, вони пройдуть переважною більшістю.

Основні втрати

У той час як розповсюдження токенів управління та повернення токенів сховища компенсує понад половину користувачів, які постраждали від злому, найбільший транш, який DAO має розглянути, є найскладнішим і становить 121 мільйон доларів.

Через характер експлойту зловмисник почав із найбільших постраждалих користувачів і просувався вниз у списку, тобто 10 жертв складають більшість втрат. Це є незвичайною головоломкою для більшості користувачів Badger.

"Як ці 32 000 власників BADGER ставляться до невідповідності, впливу експлойту на протокол загалом, у порівнянні з дуже невеликою кількістю конкретних жертв. Це не те, що 10 000 людей втратили по 10 000 доларів кожен, і це суттєво змінює динаміку", - сказав Спадафора.

Читайте також: Крипто Celsius визнав збитки через злом BadgerDAO на 120 мільйонів доларів

Супербільшість T програла, але гіпотетично вони хочуть діяти так, щоб їм було вигідно, що означає відновлення довіри до протоколу на довгострокову перспективу з повною реституцією.

Однак казначейство не може дозволити собі повну реституцію негайно, що призводить до низки складних питань.

"Тут є фундаментальні рішення: чи має бути реституція, крок ONE. Крок другий, це має бути негайно чи з часом? Якщо негайно, який відсоток? І якщо це відбувається з часом, за допомогою якої механіки? Токени управління, можливо, продукт типу сховища, який повертається з часом у порівнянні з отриманими відсотками... є багато варіантів", - сказав Спадафора.

Різноманітні продукти yield vault від Badger приносять прибуток, який можна включити в компенсаційний план, а загалом платформа принесла 24 511 918 доларів США доходу з моменту запуску в грудні 2020 року, згідно з Dune Analytics. приладова панель.

Наразі Спадафора каже, що спільнота намагається застосувати збалансований підхід, який включатиме негайну компенсацію, а також певний механізм окупності через сховища, зі зваженими негайними виплатами проти довгострокових варіантів.

«Це може не мати визначених часових рамок або повного зобов’язання щодо повної реституції, але спільнота збирає дуже чітку механіку того, як відбувається реституція та як вона відстежується – це те, що я бачив, як вибухає», – додав Спадафора.

Прецеденти і пам'ятники

Масштаб спроб DAO T втрачає уваги Спадафора, який зазначає, що розподіл ресурсів спільноти та досягнення консенсусу T завжди були гладкими процесами.

Однак він сподівається, що триваючі дебати щодо реституції, які проводяться лише через два тижні після початкового експлойту, будуть розглядатися як модель того, чого можуть досягти відкриті організації.

«Ви говорите про людей, які ніколи не зустрічалися, з усього світу, які переживають таку драматичну подію, як колектив, а потім збирають сили, щоб відреагувати так чесно», — сказав він. «Дуже дивовижно бачити».