В последнем коммюнике, спасающем лицо от криптовалютной биржи KuCoin, зарегистрированной на Сейшельских островах, взломанной почти два месяца назад на сумму более 280 миллионов долларов, было восстановлено 84% затронутых активов. Некоторые жертвы будут рады, что ситуация, похоже, приближается к разрешению.
Если оставить в стороне теории заговора, угрозы смертью и предполагаемое отсутствие связи со стороны биржи, фиаско KuCoin поднимает тревожные вопросы, связанные с децентрализацией блокчейна и тем, как проекты токенов часто полагаются на ошибочных посредников.
После взлома многим проектам, чьи токены были украдены с биржи, было настоятельно рекомендовано быстро отреагировать и изменить свои смарт-контракты, эффективно заменив украденные токены новыми версиями, что называется обменом токенов.
Большинство проектов ERC-20, затронутых взломом KuCoin (около 60%), поддались давлению и обновили свои токены. Хотя принципиальное прикрытие KuCoin за счет обновления смарт-контрактов или замены токенов противоречит принципам этих проектов, они выбрали самое простое решение, доступное им. Но в некоторых случаях это непростой процесс, который может привести к очень грязному исправлению.
«Мы сознательно построили наш смарт-контракт таким образом, чтобы он был действительно децентрализован, и мы, как команда, не можем просто останавливать транзакции, вносить в черный список, вносить людей в белые списки и т. д.», — сказал Пол Клавдиус (Paul Claudius), соучредитель DIA. «Как команда, мы явно доверяем себе, но мы не думаем, что мир должен нам доверять. И именно поэтому мы строим наши смарт-контракты таким образом».
KuCoin называет все усилия по исправлению положения «обменом токенов», — сказал Клавдиус, но обмен сбивает с толку две разные вещи.
В некоторых случаях можно обновить контракт, перевыпустить токен и создать состояние блокчейна, подобное тому, которое было до взлома. Это сильно отличается от ситуации, когда при повторной выдаче токена будут созданы два токена.
«Тогда это как вилка», — сказал Клавдиус. «Какой настоящий жетон в конце? Люди будут торговать старым токеном, не зная об этом. Это просто не вариант».
В случае с DIA хакером было похищено около 3 миллионов токенов на сумму около 4 миллионов долларов; хотя эта сумма не была «опасной для жизни», членам команды пришлось бессильно наблюдать, как хакер продавал их токены.
«Я могу понять, почему проекты, у которых, скажем, 50% токенов были затронуты взломом, выбрали вариант, по сути, просто отключиться от сети», — сказал Клавдиус.
DMM Foundation, организация, стоящая за децентрализованным денежным рынком, заявила, что стратегия KuCoin заключалась в том, чтобы переложить ответственность на децентрализованные управляющие сообщества, стоящие за этими проектами, заставляя их обмениваться токенами, эффективно кредитуя баланс KuCoin.
«Это вызывает возмущение у сообщества, которое спрашивает, почему мы не обновляем наш токен, хотя на самом деле это не должно быть нашей ответственностью; на самом деле это проблема KuCoin », — сказал CoinDesk член DMM, пожелавший остаться неназванным, добавив:
«Мы протокол DeFi. Мы не можем сделать это так легко, не разрушив полностью нашу пользовательскую базу и не обнажив слабые места нашего сообщества».
Это один из парадоксов, лежащих в основе криптовалюты: децентрализованные проекты размещаются на централизованных биржах и должны полагаться на централизованное хранение как на потенциальную точку отказа.
Конечно, именно поэтому децентрализованные биржи (DEX) становятся все более популярными, поскольку технологические достижения приносят скорость и в свою очередь, привлекают ликвидность для выдающихся токенов. Однако для некоторых небольших проектов листинг на KuCoin — это большое дело. Возможно, это их единственная торговая площадка со значительной ликвидностью. Так что они собираются делать?
Есть ряд проектов, которые воздерживаются от обмена токенами, и стратегия KuCoin, похоже, состоит в том, чтобы дождаться, пока все они в конечном итоге не закончатся. Во время этой выжидательной игры биржа применила вопиющую тактику , сказал Джаг Сингх (Jag Singh), генеральный директор Vid, проекта, который был исключен из KuCoin до взлома.
«Мы исключили KuCoin, потому что заметили много подозрительных вещей, происходящих с ценой наших токенов — накачки и сбросы, — которые, как мы пришли, могли быть вызваны только самой биржей», — сказал Сингх. «Это [исключение из листинга] означало, что у них было меньше рычагов давления на нас».
Как и многие другие, пострадавшие от взлома, Сингх утверждает, что KuCoin продает фантомные токены. Если весь баланс токена был украден хакером и этот проект не осуществил обмен токенов, KuCoin «торгуется в воздухе», — сказал Сингх. Он утверждает, что это преднамеренная тактика, чтобы вызвать обмен токенов и уменьшить сумму, которую биржа должна возместить.
Представитель KuCoin поделился некоторыми комментариями генерального директора KuCoin Джонни Лю (Johnny Lyu, см. на картинке), сравнившего взлом с такими событиями, как компромисс с Ethereum DAO в 2016 году.
«На самом деле, в истории криптографии ситуации обмена токенами или хард-форка возникали несколько раз среди сообществ Биткойн и Эфириум в критические моменты времени», — сказал Лю в прямом эфире 30 сентября. «Благодаря этому сообщества выжили после серьезных кризисов и все были благодарны тем командам, которые внесли свой вклад».
По словам Ричарда Сандерса (Richard Sanders), основателя аналитической компании CipherBlade, парадоксальность и лицемерие таких сравнений просто поражают.
«Важно то, что мы имеем дело с децентрализованными технологиями», — сказал Сандерс. «Таким образом, создание прецедента каждый раз, когда биржа взломана или кто-то проявляет халатность в отношении некоторых централизованных действий, идет вразрез с самой основой того, для чего эта технология должна быть. Все, что делает KuCoin, на самом деле сводится к тому, чтобы они пытались сохранить лицо».
