DEFI centralizado?!
Uma das promessas de DEFI é ser descentralizado e anti-censura, mas é isso que estamos vendo?
Fevereiro encerrou com discussões muito quentes sobre o quanto DEFI é mesmo descentralizado, anti-censura e apartado dos mecanismos de controle dos Estados e do mercado financeiro tradicional.
O episódio que deu origem a essa discussão foi um contra Hack que ocorreu envolvendo a Oasis (plataforma ligada à Maker), e a Jump (que é a empresa dona da wormhole). Em fevereiro de 2022 um hacker encontrou uma vulnerabilidade na Wormhole e tomou posse de stETH 120.000 (o equivalente a $320 milhões na época).
Ao invés de fazer passar os tokens que conseguiu no Hack por mixers para apagar o tracking deles e dificultar ou ate impedir que eles fossem rastreados, como é o padrão nesses casos, o hacker continuou com suas carteiras e foi investindo esse valor em alguns protocolos de DEFI. Talvez com a ideia de que usaria o dinheiro para fazer renda e depois o devolveria? Difícil saber, mas a verdade é que todos conseguiam fazer o tracking de por onde o dinheiro estava sendo investido. Tudo disponível e transparente graças a essas características da Blockchain.
No inicio do ano ele moveu os tokens que tinha para a Oasis de onde tomou um empréstimo de ~usd 75 milhões para fazer operações. E aqui começa a “treta”.
Vendo isso, a Jump acessou o pessoal da Oasis e conhecendo detalhes do protocolo, como o que usavam “upgradable code” e que as decisões eram feitas por uma multisig controlada por um pequeno grupo, viu que havia a possibilidade de recuperar o valor.
A operação era tão simples como uma alteração no código que seria aprovada pelos detentores da multisig e que, em resumo, passaria o controle dos ativos do Hack para as mãos da Jump. Para isso a Jump foi atras de um mandato judicial que “obrigasse” a Oasis a fazer isso. A verdade, para mim, é que esse mandato judicial vem somente para dar uma saída honrosa para a Oasis perante a comunidade cripto, já que já era previsível que isso fosse muito criticado.
Resumindo a história, de posse do mandato judicial a Oasis alterou seu código e transferiu os ativos para a Jump, que pagou o empréstimo e depois transferiu para suas carteiras Eth 137.537, ou seja, além dos eth 120k que haviam sido hackeados levou o ganho do hacker nesse período (eth 17.537).
Para quem quiser mais detalhes de como tudo isso foi feito esse artigo da Molly White descreve tudo.
Antes de colocar um pouco do que acho do caso, vale ilustrar para quem não conheça a Oasis, que ela é parte integrante do ecossistema da Maker/DAI, tanto é que o botão “USE DAI” da pagina principal do site da maker leva para ela. Ou seja, é uma plataforma que está no core de DEFI hoje.
Bem, dois pontos saltaram aos meus olhos nesse caso.
O primeiro é a existência de várias plataformas que usam contratos que podem ser alterados (upgradable code). Em geral acabam optando por isso para poder ter mais agilidade na correção de bugs e coisas afim.
O segundo é o fato das decisões de muitas plataformas de DEFI estar concentrada em um número pequeno de pessoas (chaves públicas) associadas a multisigs.
Os dois fatos não são novidade para ninguém, apesar de que tenho que confessar, que a flexibilidade que os upgradable codes dão para alterar o código estavam fora do meu radar. O que foi novidade aqui foi o fato de essas duas funções juntas terem sido usadas de uma forma arbitraria.
Ok! Arbitraria aqui pode ser uma palavra forte demais dado que havia um mandato judicial, mas minha impressão é de que esse mandato veio a reboque da solução e não foi o fator principal da questão, já que, até onde sei, ele nem foi contestado, o que me parece ser um procedimento que seria possível.
E isso levanta uma concentração de tomada unilateral de decisão que vejo como sendo pior do que o que existe no mercado financeiro tradicional. Nesse último temos instituições, regras, fiscalização etc. que acabam delimitando os poderes e ações de cada um dos participantes.
Um outro ponto é verificar quais projetos utilizam upgradable codes e quais não. Falando com os Maxis do BTC, por exemplo, eles colocam o fato da rede Bitcoin não ter tais tipos de contrato como sendo um dos pontos fortes dela.
Outro ponto tem a ver com a interferência das regras jurídicas do mercado tradicional em DEFI. Os mais libertários desse mercado gostam da sensação de que estão fora desse controle, que podem navegar sem que o sistema tradicional os veja, os supervisione, os limite. Bem, aqui minha opinião é a mais pragmática possível, se até programador que criou a SILK ROAD (site de vendas peer to peer de coisas ilícitas da dark web e que aceitava somente bitcoin como pagamento) está em prisão perpetua nos EUA desde 2013, imagina o que as instituições reguladas conseguem fazer hoje. É só questão de quererem.
O que acho fenomenal dessas discussões é o fato de a termos em si. Muito bom discutir sempre onde se coloca a régua no que tange a liberdade, privacidade, identidade. Acho utópico acreditarmos que conseguiremos viver em uma sociedade de total liberdade e privacidade individual. Temos que abrir um pouco disso para que todos consigam se acomodar na sociedade e aqui vem as regras que nós criamos e que dão os parâmetros para isso. E discussões como essa que esse evento trouxe dão as bases para que ajustemos esses parâmetros.
Para mais sobre essa discussão acessem essa conversa sobre isso do canal do youtube da Fintrender e não deixem de comentar
mais novidades em:
LinkedIn: @Fintrender
Instagram: @Fintrender
Twitter: @Fintrender
Facebook: @Fintrender
Podcast: Fintechs e novos investimentos