Finance Redefined: DeFi consigue su primera fusión luego de un devastador hackeo, del 18 al 25 de noviembre

Finance Redefined es el boletín informativo semanal de Cointelegraph centrado en DeFi, que se envía a los suscriptores todos los miércoles.

El sábado, vimos uno de los hackeos de contratos inteligentes más complejos hasta ahora que afecta a Pickle Finance, un protocolo de optimización de rendimiento muy similar a Yearn, un punto importante para más adelante.

PeckShield proporcionó una explicación técnica para ello, pero creo que solo los desarrolladores de Solidity pueden entenderlo realmente.

La conclusión de alto nivel es que el hacker encontró dos ejemplos de manuales de vulnerabilidades de código en los 'Pickle jars', el término del protocolo para los contratos de estrategia de rendimiento. Una fue la falla en verificar si el 'jar' es realmente compatible, lo que resultó en que el hacker desplegara un "jar maligno" que el sistema creía que era legítimo. El otro error fue una vulnerabilidad de ejecución de código "remoto" que permitió que el contrato del pirata informático llamara a funciones como si fuera el contrato de administrador de Pickle.

• El proyecto de DeFi Pickle Finance sufre una vulneración que le costó 20 millones de dólares a sus depositantes

El hacker básicamente solo dio instrucciones al contrato inteligente para que le diera todo el dinero que tenía. El botín es la totalidad del jar de Dai afectado, por un valor de alrededor de $20 millones de dólares.

Algunos desarrolladores, incluido Banteg, un miembro central del equipo de Yearn, ayudaron al equipo de Pickle a evaluar la vulnerabilidad. No es que se pudiera hacer mucho, el dinero se había ido y este hacker no fue tan amable como para devolver el dinero a las "enfermeras" afectadas por el hack.

Pero este fue quizás el primer uso de alto perfil del seguro DeFi. Cover Protocol, que brindó cobertura a algunos de los usuarios de Pickle en caso de eventos desastrosos como este, pagó los $320,000 en reclamaciones en su totalidad después de una deliberación de cinco días.

La primera fusión, ¿o deberíamos decir vasallaje?

Avancemos rápido hasta el martes, cuando Andre Cronje, el fundador de Yearn, publica un plan de cómo Pickle Finance y Yearn ahora tendrán una "relación simbiótica".

En esencia, las estrategias de yield farming de Pickle se convertirán en las de Yearn. Sus desarrolladores los publicarán en la plataforma Yearn y obtendrán la recompensa de la tarifa de rendimiento del 10%, al igual que cualquier otro desarrollador de estrategias. En general, el equipo de Pickle se beneficiará de la experiencia técnica del equipo de Yearn.

• El hacker del protocolo Value DeFi es bombardeado con historias tristes después de devolver 95,000 dólares en Dai

Para los usuarios de Yearn, esta simbiosis trae consigo algunos beneficios monetarios y de gobernanza. Podrán poner sus tokens de bóveda, que representan su parte de un fondo de estrategia de yield farming, en un indicador de Pickle. Al hacerlo, ganarán DILL, el token de votación recién establecido de Pickle. También se planean más recompensas provenientes de Pickle, mientras que los usuarios afectados por el hackeo eventualmente serán reembolsados ​​a través de un esquema que involucra otro token llamado CORNICHON.

Si alguno de ustedes jugó alguna vez Crusader Kings 2 (un juego de estrategia en el que lidera un estado en la Edad Media), esto sería muy similar a la estrategia de convertirse voluntariamente en vasallo de un gran imperio para recibir protección de un enemigo más grande.

Los dos ecosistemas se fusionarán efectivamente, y los usuarios de Yearn recibirán una participación en Pickle, pero no al revés. No obstante, algunos miembros de la comunidad de Yearn expresaron su desacuerdo sobre lo que parece una decisión unilateral del equipo de desarrollo de absorber otro protocolo.

A primera vista, esto parecería el tipo exacto de cosas en las que los holders de tokens deberían tener voz. En respuesta, otro miembro principal de Yearn, Trachaeopteryx, planteó un punto importante sobre el proceso: no se requiere (casi) ninguna acción por parte de Yearn.

Las bóvedas ya son 'permissionless', por lo que el equipo de Pickle podría haber desarrollado estrategias en Yearn en cualquier momento. Todos los tokens y medidores adicionales se implementarán del lado de Pickle; nuevamente, podrían haberlo hecho ellos mismos antes.

• SushiSwap ha emigrado oficialmente de Uniswap después de una semana de altibajos

Aún así, esperaría que esto al menos reste algunos recursos de Yearn para la integración y la auditoría, pero los holders delegaron las principales decisiones operativas al equipo central en una votación anterior.

La facilidad de la fusión es un poderoso testimonio de la capacidad de composición y la libertad de DeFi, quizás el "buen ejemplo" en comparación con el nacimiento de SushiSwap como un parásito de Uniswap. Pero también debemos ser conscientes de la dinámica de poder de todo esto: no me gustaría que DeFi se pareciera a mis juegos de Crusader Kings.

Más novedades esta semana

• Money on Chain lanza TEX,  un giro único en el concepto de exchange descentralizado inspirado en los mercados del oro.
• Mooniswap y 1inch se comprometieron a lanzar el protocolo AMM, en NEAR para aprovechar su red blockchain fragmentada.
• dHedge recibe una inyección de capital de 1,1 millones de dólares para impulsar su "fondo de cobertura descentralizado".

Sigue leyendo:

• El proyecto de DeFi Pickle Finance sufre una vulneración que le costó 20 millones de dólares a sus depositantes
• El hacker del protocolo Value DeFi es bombardeado con historias tristes después de devolver 95,000 dólares en Dai
• SushiSwap ha emigrado oficialmente de Uniswap después de una semana de altibajos
• Protocolo de seguro para proyectos de DeFi votará para cubrir parte de las pérdidas de Pickle Finance
• Yearn Finance absorbe a Pickle para aumentar las recompensas de DeFi
• Éxodo de Bitcoin: Los usuarios de OKEx sacan sus criptomonedas fuera del exchange mientras se reanudan los retiros