Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Drift, un protocollo DeFi su Solana, ha perso in un attacco coordinato 285 milioni di dollari. A rimetterci saranno gli utenti – come per gli altri hack della storia del mondo DeFi – e sarà una costosissima lezione su come non gestire questioni di sicurezza. Tra le 1.000 ragionevoli polemiche, ce n’è però una che non ha alcun senso, ad avviso di chi vi scrive alimentata più da questioni personali che razionali. È la polemica contro il mancato intervento di Circle, società che si occupa di emettere USDC, una delle valute utilizzate come valuta intermedia dagli hacker di cui sopra.
L’idea è la seguente: Circle dovrebbe intervenire a segnalazione, possibilmente qualunque segnalazione, e fare in ultimo da scudo per ogni tipo di hack del quale non ha la responsabilità. La risposta dovrebbe essere immediata, incontestata e proteggere gli utenti che rimangono vittime non solo degli hacker, ma anche della cattiva organizzazione di certi protocolli DeFi. Protocolli che di DeFi non hanno niente o quasi.
Ostinati e contrari: Circle non può essere lo scudo di ultima istanza
In un mondo ideale, non ci sarebbero hacker (soprattutto quelli sponsorizzati da certi stati), nessuno perderebbe soldi, non vivremmo in un mondo di ladri e perennemente in conflitto. Le cose però non stanno così: la vostra banca protegge il vostro denaro anche con artifici informatici, i protocolli DeFi fanno lo stesso (il grosso delle volte riuscendoci, altre volte meno) e anche voi proteggete i dati che avete sul vostro computer.
Nel caso però del mondo DeFi il discorso sarebbe diverso, soprattutto quando la cosa coinvolge delle stablecoin.
- Perché dovrebbe essere diverso?
La battaglia contro Circle, colpevole di non intervenire quasi mai tempestivamente, dura da tempo. E nonostante sia ormai un classico di ogni hack ai danni del mondo DeFi, Circle non sembrerebbe curarsene troppo.
Circle, come Tether, ha la possibilità di congelare fondi da remoto. I contratti smart che gestiscono le stablecoin lo permettono. E quando le autorità lo richiedono, i gestori di stablecoin non hanno alcun problema a farlo.
Quando però serve un intervento tempestivo, non sempre Circle interviene. Anzi, non lo fa quasi mai. E quindi avrebbe, sempre secondo questa narrativa, parte della colpa.
Chi vi scrive non pensa che sia così, nonostante non abbia particolare simpatia per i gestori di stablecoin (nel senso che non è di quelli che frequentano feste o che godono di trattamenti particolari per averle difese in pubblico).
- Il problema è dei protocolli
Primo punto: se dobbiamo assegnare le colpe, dobbiamo farlo correttamente, senza cercare capri espiatori che allevierebbero le responsabilità dei veri colpevoli del mini-disastro.
Circle non c’entra nulla con quanto avvenuto: è una responsabilità di chi ha organizzato in un certo modo l’organizzazione dei poteri di admin all’interno del proprio protocollo. Anzi, dato che si spacciano come protocolli DeFi, dovrebbero dare spiegazioni sul perché due firme su cinque possono spostare fondi che – legalmente – non sono del protocollo. Di più, dovrebbero anche spiegare com’è che hanno firmato delle transazioni il cui messaggio era chiaramente illeggibile.
- Circle NON può assumersi una responsabilità del genere
Circle si muove quando ci sono delle richieste delle autorità. Farlo perché qualche account molto seguito su X ha chiesto così sarebbe molto più difficile, se non completamente sbagliato.
Quale dovrebbe essere il ragionamento di Circle, volta per volta? Quanto deve essere famoso l’account che gli chiede di congelare fondi? Chi si assumerebbe la responsabilità legale in caso di errore? Perché poi si finirebbe in tribunale, e Circle dovrebbe difendersi di tasca propria e rimettendoci anche in reputazione, mentre gli account anonimi su X continuerebbero a far quello che hanno sempre fatto, senza sopportarne le conseguenze.
- DeFi, impossibilità di invertire le transazioni e di tornare indietro nel tempo
Per il resto, non si può pretendere di essere adulti quando le cose vanno bene (e si guadagna tanto) e poi chiedere l’intervento degli adulti veri quando si compiono degli errori di questo livello.
Non si può pretendere di fare i pirati e poi chiamare la marina quando arriva un pirata più pirata di noi.
Parimenti, è completamente assurdo aver abusato del nome della DeFi per creare un protocollo gestito da cinque persone con poteri eventualmente pieni.
Gli errori capitano. C’è modo e modo di risolverli, anche senza piagnistei. Un esempio? Bybit rimborsò tutti di tasca propria. Non ci sono i soldi, dite? E perché dovrebbe essere un problema di Circle? E se si gestisce un protocollo in cinque, sempre in cinque e con nome e cognome si può stipulare un’assicurazione.
E se non c’è nessuno disposto ad assicurarci, è ora di studiare un modo di creare assicurazioni decentralizzate e far fare un altro passo al mondo della decentralizzazione.
Senza tirare per la giacca, ancora una volta, Circle. Schifata dai decentralizzatori quando le cose vanno bene e poi supplicata di correggere le storture del mondo quando le cose vanno male.
