A mais recente plataforma de finanças descentralizadas a sofrer um ataque hacker propôs um plano de compensação para as vítimas.
Em 12 de abril, a plataforma de staking e investimento passivo xToken foi hackeada por meio de empréstimos instantâneos (flash loan). Mais de US$ 24 milhões foram retirados dos pools de liquidez com rendimento da Synthetix (SNX) e Bancor (BNT).
A equipe por trás do projeto já havia proposto que 1% da oferta de tokens XTK fosse entregue ao longo de um ano para compensar as vítimas do hack. No entanto, a última proposta busca uma restituição mais justa para as vítimas
Recompensa de 20 milhões de tokens
SponsoredA proposta vem de consenso entre as vítimas de que uma restituição justa seria de 2% da oferta do XTK, entregue ao longo de um ano. O plano ressalta que o valor de mercado do XTK antes do hack era de cerca de US$ 500 milhões em valor totalmente diluído (FDV).
“Essa avaliação poderia ser restaurada se a confiança, o capital e a comunidade fossem fortalecidos e os interesses alinhados em torno de garantir um futuro de sucesso para o projeto xToken”, diz o documento.
O texto diz ainda que os US$ 25 milhões perdidos são cerca de 5% do FDV de antes, e que os 2% seriam justos para compensar a falha do projeto sem esquecer que o risco inerente aos quais os participantes se dispuseram a correr.
Os tokens XTK têm oferta total de 1 bilhão, portanto, 20 milhões serão alocados para compensação. No fechamento da matéria, eles seriam avaliados em um total de US$ 3,84 milhões, ou apenas cerca de 15% a mais do que a quantia perdida. Os preços do XTK caíram 50% só na última semana.
Entenda o caso do xToken
O Rekt Blog analisou o ataque e revelou que o hacker fez um empréstimo instantâneo na bolsa dYdX no valor total de 61.833 ETH ou cerca de US$ 267 milhões.
O invasor usou o valor extraível do minerador Flashbots (MEV), uma medida criada para estudar a segurança de consenso, modelando o lucro de um minerador ou validador. Várias transações foram realizadas para depositar, pedir emprestado, trocar, vender e pagar empréstimos antes que o saque fosse feito.
O xToken é um dos vários protocolos DeFi que decidiram compensar seus usuários após uma grande violação de segurança ou exploração do sistema. Outros incluem Rari Capital, que foi hackeado em 8 de maio novamente usando empréstimos flash da dYdX.
O fundador do protocolo, Jai Bhavnani, afirmou que havia um plano para usar alguns dos fundos do desenvolvedor a fim de recompensar as vítimas. Cerca de dois milhões de Tokens de Governança Rari (RGT) que foram anteriormente alocados para colaboradores do protocolo e expansão do ecossistema foram usados para compensação.
Nas primeiras horas da manhã de domingo (16), o token DeFi XTK era negociado com queda de 4,7% no dia, a US$ 0,192, de acordo com o CoinGecko.
