Cointimes
Segurança

A necessidade faz o ladrão: Solend rouba conta de usuário, mas volta atrás e devolve

chave de arrombar cadeado com logo da Solend

O protocolo de liquidez, Solend, construído na Solana aprovou uma proposta de roubar a conta de uma baleia, mas com o preço subindo e a ameaça de liquidação passando, voltaram atrás “com o rabo entre as pernas” e devolveram a conta para seu dono. Entenda o que isso significa em termos de segurança e descentralização.

O caso envolve mais uma vez uma situação de liquidação de posição alavancada, como estamos vendo acontecer com diversas empresas de “boa reputação” no mercado que estão tomando atitudes desesperadas e antiéticas em meio à queda de preço, que vem gerando perdas e risco de insolvência.

Saiba mais:

Comentei aqui sobre o efeito “castelo de cartas” que está acontecendo.

Proposta SLND1 – Solend rouba conta de baleia

Fazendo jus ao ditado popular “a necessidade faz o ladrão”, em meio a um momento de puro desespero, o protocolo de liquidez de Finanças ‘Descentralizadas’ (DeFi), Solend, criou uma proposta de governança de emergência que foi votada durante o final de semana.

A proposta tinha o objetivo de aprovar uma “atualização de contrato inteligente” que daria, à equipe de desenvolvedores da Solend, poder absoluto para confiscar fundos e contas de usuários da plataforma, em situações que eles descrevem como “emergenciais”. Mais ou menos como funciona uma “lei marcial” em um país, que confere poder absoluto e arbitrário para os governantes – que jamais seriam aprovados em uma “situação normal”.

Não preciso dizer o quanto isso é péssimo e cria premissas perigosíssimas, evidenciando uma falha de segurança no uso futuro da plataforma, já que “situações emergenciais” são subjetivas e arbitrárias.

Um dos principais pontos que garantem a segurança das finanças descentralizadas e a grande vantagem em relação ao sistema tradicional, é exatamente combater a arbitrariedade e não depender da “confiança” em uma ou outra instituição que pode ser corrompida ou se transformar em um ladrão, de acordo com a necessidade.

Entenda o que aconteceu com a Solend

Na proposta, eles explicam que têm tentado estabelecer contato com uma baleia, detentora da maior posição de empréstimo em SOL na plataforma, desde o dia 13 de junho, sem sucesso.

No dia 18 de junho, sábado, publicaram, no Twitter, uma mensagem on-chain enviada para o usuário, na tentativa de influenciar a decisão da baleia sobre seu próprio dinheiro.

“Manter os fundos dos usuários seguros é a principal prioridade da Solend. Por favor, reduza sua posição de tal forma que seu limite de liquidação seja inferior a US$ 18,50 nas próximas 24 horas, ou teremos que explorar outras opções.”

A mensagem é literalmente uma ameaça de: “faça, com seu dinheiro, o que nós mandamos; ou teremos que tomar outras medidas [como roubar, por exemplo]”.

O risco existia, conforme descrito na proposta de governança SLND1 da Solend, porque a posição da baleia tinha as seguintes características:

O que significa que o usuário conseguiu $108 milhões de USDC emprestado no Solend, ao deixar 5,7 milhões de SOL como colateral. Caso o preço SOL/USDC atingisse o valor de US $22,30 (que passou perto com a queda do final de semana), a posição seria encerrada e as SOLs depositadas seriam vendidas automaticamente na Exchange Descentralizada (DEX).

Da mesma forma como vem acontecendo com o BTC, uma venda deste tamanho (responsável por mais de 20% dos fundos do protocolo), faria com que o preço da Solana (SOL) despencasse ainda mais. O que poderia gerar uma série de liquidações em cascata, derrubando o preço mais e mais, em efeito dominó.

Claro que isso seria ruim para os investidores, mas este é um dos riscos em criar uma economia toda baseada em alavancagens e empréstimos e, quem joga este jogo, deve(ria) estar ciente dos riscos.

Por mais caótica que seja a situação, ninguém nunca deveria ser capaz de confiscar os fundos de outra pessoa em nenhuma plataforma financeira, mas muito menos em um ecossistema descentralizado e criptografado. Apenas os donos da chave privada podem decidir sobre seus fundos. Esta é a premissa máxima e inviolável das criptomoedas.

O roubo da conta, segundo a proposta, teria o objetivo de vender os fundos do usuário através de Operação de Balcão (OTC), para minimizar os impactos no preço.

Nova proposta SLND2 – Solend

Por incrível que pareça, o investidores da Solend decidiram abrir mão de sua segurança e descentralização e, no domingo, votaram de forma positiva sobre a proposta, autorizando a Solend a roubar a conta da baleia com 97,5% de aprovação.

Fonte: SLND1

No entanto, o mercado e a opinião pública nas redes sociais se demonstraram bastante contrários à primeira decisão de roubo (ainda bem). Com os preços voltando a subir, a “ameaça” mais urgente de liquidação acabou sendo postergada, o que deu a oportunidade da equipe da Solend voltar atrás na decisão anterior.

Eles emitiram uma nova proposta de governança, a SLND2, votando para invalidar a anterior, que também foi aprovada.

O que isso mostra sobre o projeto é que a governança do projeto não respeita decisões, contratos inteligentes e regras básicas. Sendo instáveis em sua governança e podem mudar decisões a qualquer momento.

Saiba mais: “Sistemas descentralizados são muito democráticos” – segundo CTO da Ripple, sobre Solend

O risco de investimento na plataforma aumenta muito com este cenário e a recomendação é que os investidores se mantenham longe. Os fundos dos usuários estão em risco enquanto estiverem depositados na custódia da Solend.

Fonte: SLND2

Leia mais:

Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

Posts relacionados

Hacker do Twitter deixou um rastro na BitMEX, mostra análise

Gustavo Marinho
16 de julho de 2020

Mulher que pagou em bitcoin na Deep Web para matar esposa de ex-namorado é presa

Neto Guaraci
25 de janeiro de 2022

Mulheres queriam comprar R$480 mil em bitcoin, mas são roubadas em Dubai

Gustavo Marinho
16 de fevereiro de 2022
Sair da versão mobile