Lições que o setor DeFi pode aprender com o hack da Poly Network
Uma das promessas do setor de finanças descentralizadas (DeFi, na sigla em inglês) que seus defensores gostam de ressaltar é o de que cria um sistema financeiro impossível de ser censurado e de ser desligado por qualquer entidade.
Porém, conforme noticiado pelo Decrypt, o recente hack da Poly Network colocou em xeque essas promessas.
Poly Network é um protocolo de interoperabilidade que funciona como uma “ponte” entre vários blockchains, o que está dentro das atividades comuns ao setor de finanças descentralizadas.
“DeFi” funciona como um termo guarda-chuva, englobando produtos financeiros que facilitam a concessão e a tomada de empréstimos cripto, além da negociação de criptoativos, sem que seja necessário o intermédio de terceiros.
O hack, que aconteceu na última terça-feira (10), foi comunicado pela Poly Network no Twitter.
O invasor roubou US$ 611 milhões em várias criptomoedas e criptoativos, incluindo bitcoin (BTC), US Dollar Coin (USDC), tokens da Ethereum, entre outros, tornando o hack o maior do setor DeFi.
A invasão à Poly Network pode ser considerada um exemplo do que parece ser um ano ruim para as DeFi.
Um relatório publicado pelo CypherTrace antes do ataque dessa semana revelou que hacks ao mundo DeFi cresceram 270% somente neste ano, com US$ 474 milhões perdidos antes da publicação do relatório. Essa quantia, no entanto, mais que dobrou após o hack da Poly Network.
Para Charles Storry, diretor de crescimento da Phuture, fornecedora de índices cripto, a suscetibilidade a ataques é devido ao setor ainda estar em seus estágios iniciais.
Segundo ele, em um comentário ao Decrypt, os novos projetos DeFi ainda não foram testados em cenários hostis, mas isso deverá mudar conforme o amadurecimento do espaço cripto.
Ao mesmo tempo, Storry aponta que o que aconteceu à Poly foi decorrente do mau gerenciamento e da segurança questionável do protocolo.
As possíveis origens do hack, segundo a auditora de segurança BlockSec, podem estar ligadas ao “vazamento de uma chave privada” ou a uma “falha no processo de assinatura da Poly Network que pode ter sido alterada para gerar a assinatura de uma mensagem criada”.
E se DeFi se tornar centralizado?
Outra criptomoeda que foi alvo do hacker da Poly Network foi a tether (USDT), uma stablecoin centralizada, ou seja, que é controlada por uma empresa.
Os US$ 33 milhões em tether que foram roubados no hack puderam ser “congelados” pelo diretor técnico da Tether, Paolo Ardoino, justamente pelo fato de a criptomoeda ser centralizada.
<tuíte>
O “congelamento” dos fundos em tether roubados significa que o invasor não poderia mais mover ou transferir os tokens. Em casos como esse, essa pode ser a única solução para suspender a remoção dos ativos.
Ingo Fiedler, cofundador do Blockchain Research Lab, disse ao Decrypt que, em situações como o hack da Poly Network, a esperança está na contramão do setor DeFi, ou seja, em autoridades e fornecedoras de stablecoins.
O hack da Poly Network também contou com o apoio de outros CEOs e fundadores de corretoras cripto, como Binance, Huobi e OKEx, que informaram que ajudariam a impedir a transferência dos fundos roubados em suas plataformas.
Porém, não foram todas as empresas que agiram contra o hack. A Circle, operadora da USDC, não congelou a quantia da criptomoeda que foi roubada durante a invasão, o que resultou em demandas da comunidade cripto por ação.
Quanto a esse assunto, Colin Wu disse em um tuíte:
A Binance e a Circle precisam explicar por que [as quantias de] BUSD e de USDC roubadas pelos hackers não foram congeladas. Este caso da maior quantia de dinheiro [roubado] na história do setor DeFi pode ter grande impacto na confiança e na supervisão [do setor].
Segundo Fiedler, o hack da Poly Network mostrou os riscos envolvidos em DeFi e, provavelmente, “fará as pessoas pensaram uma segunda vez antes de usarem produtos DeFi”.
O cofundador da Blockchain Research Lab, Lennart Ante, também apontou questões semelhantes, ao dizer que os vários hacks no setor DeFi, que não é regulamentado, evidenciam que há um amplo mercado para seguros que ainda não foi explorado.