Dopo un hack devastante, un protocollo cross-chain della finanza decentralizzata (DeFi) ha rivelato un piano di compensazione per gli investitori colpiti da uno dei più grandi exploit nella storia della DeFi.
In un tweet pubblicato il 7 maggio, EasyFi ha annunciato l’Interim Compensation Plan, un processo a più fasi che include pagamenti immediati, token IOU e programmi di incentivi dedicati alle vittime dell’attacco informatico:
“#EasyFi sta rilasciando un piano di compensazione accuratamente elaborato per gli utenti del protocollo su @0xPolygon. Informiamo inoltre di aver accolto nuovi investitori strategici e forti sostenitori per aiutare a espandere le operazioni e attività del protocollo.”
1/ #EasyFi is releasing a carefully thought out compensation plan for the protocol users on @0xPolygon.
— @easyfi.network (@EasyfiNetwork) May 7, 2021
We would also like to inform you that we have onboarded new strategic investors & strong backers to help expand the protocol operations & business. https://t.co/Gu7FtLcsnc
L’hack, avvenuto il 19 aprile, è considerato tra i più gravi nella storia della DeFi: 6 milioni di dollari in stablecoin e 1,98 milioni di token EZ valutati oltre 120 milioni di dollari sono stati sottratti al momento dell’attacco. L’hacker, tuttavia, si è ritrovato in una posizione complicata: dopo l’exploit, possedeva più del 30% dell’offerta di token EZ e la liquidità per venderli era molto limitata. Una settimana dopo il token ha effettuato un hard fork verso EZ 2.0, rendendo i token rimanenti dell’hacker privi di valore.
In un tweet dal suo account personale, il fondatore di EasyFi, Ankitt Gaur, ha confermato che l’hack è stato il risultato di un “attacco mirato al dispositivo/metamask del fondatore per accedere alle chiavi admin ed eseguire un hack ben pianificato.” Questo vettore di attacco presenta somiglianze con un hack avvenuto nel 2020 che ha preso di mira il computer personale di Hugh Karp, fondatore di Nexus Mutual, sottraendo 8 milioni di dollari.
Un esperto di Rekt, pubblicazione su hack ed exploit, ha sottolineato che il furto potrebbe essere avvenuto a causa di un sistema di sicurezza insufficiente: un singolo individuo infatti possedeva le chiavi per accedere alla tesoreria, invece di proteggerle in un wallet con precauzioni contro attacchi simili come uno schema multifirma o transazioni timelocked.
Nel blog post sul piano di compensazione, EasyFi definisce l’attacco “ben pianificato” e “sofisticato.”
A prescindere dalla causa, l’iniziativa per risarcire le vittime è multiforme. Stando al post, il 25% dei fondi persi verrà distribuito agli utenti “immediatamente” sotto forma di stablecoin, mentre il restante 75% verrà distribuito come token “IOU.” I token IOU avranno uno “sconto del 25% sul prezzo spot di EZ al momento della distribuzione,” e saranno convertibili in token EZ v2 per un rapporto di 1 a 1. Inoltre, le vittime dell’hack riceveranno airdrop futuri da partner non specificati e avranno accesso ad altri programmi di incentivi ancora in fase di sviluppo.
Il post ha aggiunto che il protocollo si è impegnato per attirare nuovi investimenti venture capital attraverso un round di finanziamento “accelerato” successivo all’hack ancora in corso.
Il token si trova attualmente a 12,10$ dopo una correzione del 33,8% in una settimana, ancora scosso dall’hack e dalla possibile vendita degli IOU da parte degli investitori risarciti.
I metodi di compensazione sono un tema sempre più centrale, mentre hack ed exploit continuano ad affliggere la DeFi. L’approccio multiforme di EasyFi rispecchia quello di Origin Dollar, mentre negli ultimi mesi altri protocolli hanno optato per soluzioni multipiattaforma creative per mitigare gli attacchi.