O mais recente comunicado para salvar a face de troca de criptografia domiciliada em Seychelles KuCoin - hackeado há quase dois meses por mais $ 280 milhões - é que 84% dos ativos afetados foram recuperados. Algumas vítimas ficarão satisfeitas porque a situação parece estar caminhando para uma solução. Outros, nem tanto.

Deixando de lado as teorias da conspiração, ameaças de morte e alegada falta de comunicação por parte da bolsa, o desastre do KuCoin levanta questões preocupantes em torno da descentralização do blockchain e como os projetos de token muitas vezes dependem de intermediários falíveis.

Após o hack, muitos projetos cujos tokens foram roubados da troca foram instados a reagir rapidamente e alterar seus contratos inteligentes - substituindo efetivamente os tokens roubados por novas versões, conhecido como troca de tokens. (Uma lista de projetos que atualizaram rapidamente seus tokens após o hack de 26 de setembro pode ser encontrada SUA PARTICIPAÇÃO FAZ A DIFERENÇA.)

A maioria dos projetos ERC-20 afetados pelo hack do KuCoin (cerca de 60%) cedeu à pressão e atualizou seus tokens. Embora vá contra os princípios desses projetos essencialmente cobrir as costas do KuCoin atualizando seus contratos inteligentes ou substituindo seus tokens, eles escolheram a solução mais fácil disponível para eles. Mas, em alguns casos, não é um processo direto e levaria a uma solução muito complicada.

Leia mais: O CEO da KuCoin afirma que suspeitos em US $ 281 milhões foram identificados como hack; Autoridades no caso

“Construímos conscientemente nosso contrato inteligente de uma forma verdadeiramente descentralizada e nós, como equipe, não podemos simplesmente interromper transações, listas negras, pessoas na lista de permissões e assim por diante”, disse Paul Claudius, cofundador da DIA, Wikipedia para dados e informações financeiras. “Como equipe, obviamente confiamos em nós mesmos, mas não achamos que o mundo deveria ter que confiar em nós. E é por isso que construímos nossos contratos inteligentes dessa forma. ”

KuCoin chama todos os esforços de remediação de “troca de token”, disse Claudius, mas a troca está confundindo duas coisas diferentes. 

Em alguns casos, é possível atualizar o contrato, emitir novamente o token e criar um estado de blockchain semelhante ao anterior ao hack. Isso é muito diferente de uma situação em que a reemissão do token criaria dois tokens.

“Então é como um garfo,” disse Claudius. “Qual é o verdadeiro token no final? As pessoas estariam trocando o token antigo, sem saber disso. Simplesmente não é uma opção. ”

No caso do DIA, cerca de 3 milhões de tokens foram levados pelo hacker, no valor de cerca de US $ 4 milhões; embora essa quantia não representasse uma “ameaça à vida”, os membros da equipe tiveram que assistir impotentes enquanto o hacker vendia seus tokens. 

“Eu posso ver por que projetos que tiveram, digamos, 50% de seus tokens afetados pelo hack, escolheriam a opção de basicamente apenas puxar a tomada”, disse Claudius. "Suas costas estavam contra a parede."

Leia mais: Governança descentralizada na selva - lições do hack do KuCoin

A DMM Foundation, a organização por trás do Decentralized Money Market, disse que a estratégia do KuCoin tem sido transferir o ônus para as comunidades de governança descentralizada por trás desses projetos, pressionando-as a trocar tokens, creditando efetivamente o saldo do KuCoin.

“Isso deixa a comunidade em alvoroço, perguntando por que não estamos atualizando nosso token, quando na verdade não deveria ser nossa responsabilidade; na verdade, é problema do KuCoin ”, disse um membro do DMM, que queria permanecer sem nome, ao CoinDesk, acrescentando:

“Somos um protocolo DeFi. Não podemos fazer isso tão facilmente sem interromper completamente nossa base de usuários e potencialmente expor áreas de fraqueza para nossa comunidade. ” 

É um dos paradoxos no cerne da criptografia, que projetos descentralizados listam em trocas centralizadas e devem contar com a custódia centralizada como um ponto potencial de falha. 

Claro, é por isso que as trocas descentralizadas (DEXs) estão se tornando cada vez mais popular à medida que os avanços tecnológicos trazem velocidade (e, por sua vez, atraem liquidez para tokens importantes). Para alguns projetos menores, porém, listar no KuCoin é um grande negócio. Talvez seja o único local de negociação com liquidez significativa. Então, o que eles vão fazer?

Leia mais: Ocean Protocol Forks para recuperar tokens roubados do KuCoin Exchange

Há uma série de projetos que estão evitando fazer uma troca de tokens, e a estratégia do KuCoin parece ser esperar até que todos acabem fechando. Durante este jogo de espera, a troca empregou alguns táticas notórias, disse Jag Singh, CEO da Vid, um projeto que foi retirado do KuCoin antes de o hack acontecer. 

“Removemos a lista do KuCoin porque percebemos um monte de coisas suspeitas acontecendo com nosso preço simbólico - bombas e despejos - que concluímos só poderiam ser [causadas] pela própria troca”, disse Singh. “Essa [exclusão] significava que eles tinham menos influência sobre nós.”

Como muitos outros afetados pelo hack, Singh afirma que o KuCoin está vendendo tokens fantasmas. Se todo o saldo de um token foi roubado pelo hacker e esse projeto não fez uma troca de token, KuCoin está "negociando no ar", disse Singh. Ele afirma que essa é uma tática deliberada para induzir trocas de token e reduzir o valor que a troca deve reembolsar.

CoinDesk pediu a KuCoin para comentar, para o qual a troca pediu que perguntas fossem enviadas por e-mail. Não houve resposta às perguntas, mas um representante do KuCoin compartilhou alguns comentários do CEO do KuCoin, Johnny Lyu, comparando o hack a eventos como o compromisso Ethereum DAO de 2016.

“Na verdade, na história da criptografia, troca de tokens ou situações de hard fork surgiram várias vezes entre as comunidades Bitcoin e Ethereum em momentos críticos”, disse Lyu em um atualização transmitida ao vivo em 30 de setembro. “Com isso, as comunidades sobreviveram a crises sérias e todos ficaram gratos às equipes que fizeram contribuições.”

A ironia e hipocrisia de tais comparações são impressionantes, disse Richard Sanders, fundador da empresa de análise de blockchain CipherBlade.

“O importante é que estamos lidando com tecnologia descentralizada”, disse Sanders. “Portanto, estabelecer um precedente cada vez que uma troca é hackeada ou alguém é negligente em alguma ação centralizada vai contra a própria base do que essa tecnologia deve ser. Tudo o que KuCoin está fazendo realmente se resume a eles tentarem salvar sua face. ”