Luego de sufrir un devastador hackeo, un protocolo de finanzas descentralizadas (DeFi) de cadena cruzada presentó el día de hoy un plan de compensación temporal para los poseedores de tokens e inversores afectados por uno de los mayores exploits de la historia de DeFi.

En un tuit, EasyFi anunció su "Plan de Compensación Provisional", un proceso de varias etapas que incluye pagos inmediatos, tokens IOU y programas de incentivos dirigidos a los usuarios afectados por ataque.

El hackeo, que tuvo lugar el 19 de abril, se considera uno de los más grandes de la historia de DeFi, con USD 6 millones en stablecoins y 2.98 millones de tokens EZ por valor de más de USD 120 millones robados durante el ataque. Sin embargo, el hacker quedó en una posición complicada, pues tras atacar al protocolo poseía más del 30% del suministro de tokens EZ y había una liquidez limitada con la que pudiera venderlos. El token pasó a ser EZ 2.0 una semana más tarde, con lo que los tokens restantes del atacante ya no valían nada.

En un tuit desde su cuenta personal, el fundador de EasyFi, Ankitt Gaur, confirmó que el hackeo fue el resultado de un "ataque dirigido a su equipo/metamask para acceder a las llaves del administrador y ejecutar el hackeo bien planificado". Este vector de ataque guarda similitudes con el hackeo en 2020 del ordenador personal de Hugh Karp, el fundador de Nexus Mutual, quien perdió USD 8 millones.

Un experto de Rekt, una publicación centrada en hackeos y exploits, señaló que el robo puede haber sido el resultado de flojas medidas de seguridad, en el sentido de que una sola persona manejaba las llaves de la tesorería, en lugar de estar aseguradas en una billetera con medidas contra este tipo de ataques, como un esquema de múltiples firmas o transacciones con bloqueo temporal.

En la publicación de blog sobre el plan de compensación, EasyFi califica el ataque como "bien planificado" y "sofisticado".

Independientemente de la causa, los esfuerzos para compensar a los afectados son múltiples. Según su publicación, el 25% de los fondos perdidos se distribuirá a los usuarios "inmediatamente" en forma de stablecoins, mientras que el 75% restante se distribuirá como tokens "IOU". Los tokens IOU tendrán "un 25% de descuento sobre el precio al contado de EZ al momento de la distribución" y se podrán canjear por tokens EZ v2 en una proporción de 1 a 1. Las víctimas del hackeo también serán receptores de futuros aidrops de socios no especificados y tendrán acceso a otros programas incentivados que todavía están en desarrollo.

En la publicación también se señala que el protocolo ha trabajado para atraer nuevos inversores a través de una ronda de recaudación de fondos "acelerada" tras el hackeo, ronda que todavía está en curso.

El token ha bajado hoy un 4.7%, hasta los USD 11.30, y un 33.8% en la semana, aún tambaleándose por el hackeo, así como por la posibilidad de que los inversores compensados vendan sus tokens IOU.

Los métodos de compensación son un tema cada vez más frecuente, pues los hackeos y exploits siguen plagando el ecosistema DeFi. El enfoque multifacético de EasyFi refleja el de Origin Dollar, mientras que otros protocolos han optado por la magia creativa de la tesorería entre plataformas para mitigar los ataques en los últimos meses.

Sigue leyendo: