Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
A distanza di pochi giorni dal pesante hack subito da Drift Protocol, che ha portato al drain di circa $285 milioni, si torna a discutere – anche in maniera piuttosto accesa – di quali siano le responsabilità in gioco e di cosa non abbia funzionato. Ad intervenire è stato il CEO di Uniswap Labs, Hayden Adams, che in un tweet su X ha lanciato la provocazione affermando che questo genere di protocolli non può essere considerato pienamente “DeFi”.
Al centro della polemica ci sarebbe la gestione – alquanto discutibile – della cosiddetta admin key, cioè della chiave privata che consente modifiche o interventi diretti sul protocollo, e che nel caso di Drift era gestita da un numero ristretto di persone interne al team. Un numero così ristretto (si parla di 2 firme su 5 nel Security Council) che ha di fatto facilitato la manipolazione della piattaforma e il successivo svuotamento dei vault.
In questo caso, dove la gestione operativa e il controllo dei fondi del protocollo sono affidati a un ente centrale, possiamo davvero parlare ancora di DeFi?
Hack Drift Protocol: un errore umano e una configurazione troppo centralizzata
L’attacco da $285 milioni ai danni di Drift Protocol non è stato uno dei più semplici da spiegare a livello tecnico, in quanto emergono più fattori e superfici di attacco, tra cui una significativa componente umana.
- Per riassumere, com’è avvenuto l’hack?
L’attaccante, attraverso tecniche complesse di social engineering, sarebbe riuscito a far firmare una transazione a due degli indirizzi responsabili della sicurezza del protocollo.
Una volta ottenuto l’accesso, avrebbe creato un mercato artificiale utilizzando un asset a bassa liquidità come collaterale ($CVT), riuscendo così a drenare i fondi dai vault del protocollo. Se vuoi saperne di più, qui ti spieghiamo cos’è successo.
L’errore umano sta nel fatto che la transazione incriminata – che avrebbe poi permesso la creazione di un mercato tossico all’interno del protocollo, con parametri di rischio manomessi – non sarebbe mai dovuta essere approvata. È passata invece, proprio perché chi aveva il potere di firmare certe operazioni è stato ingannato e indotto – verosimilmente senza rendersene conto – ad autorizzare una transazione malevola.
Ci sarebbero in realtà altre questioni – oltre al semplice fattore umano – che hanno facilitato l’hack di Drift, come ad esempio la mancanza di misure di sicurezza aggiuntive al di sopra del Security Council. Non c’erano infatti, come riporta Omer Goldberg di Chaos Labs, elementi come timelock, ulteriori livelli di multisig o meccanismi di ritardo nell’esecuzione delle operazioni più delicate.
Il fondatore di Uniswap critica l’approccio di Drift: così non si può parlare di DeFi
Al di là di tutti i tecnicismi del caso, la questione è stata portata ad un piano molto più concreto da parte del fondatore e CEO di Uniswap Labs, che ha criticato duramente il modello operativo di Drift. Il fatto che l’admin key fosse gestita in modo così ristretto, e che potessero creare le condizioni per un completo drain della liquidità, è qualcosa che – a detta di Hayden Adams – mette in discussione l’effettiva natura decentralizzata del protocollo.
La sua visione è abbastanza semplice e, per molti, condivisibile: se c’è una admin key che può svuotare un protocollo, allora non dovremmo parlare di DeFi, ma di qualcosa di molto più vicino alla CeFi. Dovremmo forse smettere di applicare l’etichetta DeFi a qualsiasi piattaforma, e iniziare a distinguere tra ciò che è realmente decentralizzato e ciò che, nei fatti, non lo è.
E da parte di chi vi sta scrivendo, non possiamo di certo biasimare il CEO di Uniswap Labs. Ad oggi centinaia di progetti si presentano come protocolli DeFi, ma poi sono gestiti in modo totalmente centralizzato, sia a livello operativo che di governance. A maggior ragione, la cosa stona ancora di più se questo tipo di subordinazione si traduce nella possibilità di intervenire direttamente sui fondi degli utenti.
In questo caso, si aggiunge un livello di fiducia in più, che è esattamente ciò che la DeFi nasce per eliminare. Se applichiamo le stesse logiche dei CEX su delle piattaforme, e le chiamiamo DeFi solo perché hanno una connessione con wallet web3, stiamo forse perdendo di vista il focus.
La contro-risposta del fondatore di Solana
A rispondere alla provocazione lanciata da Adams, non è stato il team di Drift – probabilmente impegnato a risolvere questioni più importanti – ma il fondatore di Solana, che è intervenuto a difesa del proprio ecosistema. Il buon Anatoly Yakovenko ha ricordato al CEO di Uniswap che uno dei suoi prodotti di punta – ossia il layer-2 Unichain – è gestito letteralmente da un multisig che mantiene privilegi amministrativi sul bridge e sull’infrastruttura.
Unichain, così come tutti gli altri layer-2 di Ethereum, sono di fatto composti da un insieme di smart contract e infrastrutture off-chain, in cui alcune componenti chiave – come il bridge – restano sotto il controllo di entità centralizzate. Nel dettaglio il L2 di Uniswap presenta ProxyAdminOwner composto da 3 livelli di multisig, di cui uno in mano a Unichain, uno all’Optimism Foundation e uno all’OP Security Council.
Se tutte queste entità volessero, potrebbero svuotare tutti i fondi del L2. Cosa che non accade per ovvi motivi ma che lascia comunque aperta questa possibilità e una componente di fiducia a cui dover sottostare.
Da questo punto di vista, troviamo le stesse criticità evidenziate da Adams riguardo all’architettura di Drift. L’accesso all’admin key è sicuramente più complesso in questo caso perché sarebbe necessario compromettere 15/18 chiave diverse per ottenere il controllo di Unichain, mentre su Drift ne bastavano 2, ma il concetto resta lo stesso: il sistema non è completamente trustless.
Qual è allora il confine tra CeFi e DeFi?
A questo punto dovremmo forse riflettere in modo più ampio. Il discorso non è tanto tracciare una linea netta che divida cosa è DeFi da cosa è CeFi, quanto più capire quali compromessi siamo davvero disposti ad accettare lato utente.
- Siamo disposti a utilizzare piattaforme in cui esiste un’entità, o un gruppo ristretto, che ha un controllo diretto sui fondi?
- Siamo disposti ad utilizzare chain come Unichain, dove le funzioni di sicurezza principali sono affidate a un gruppo più o meno distribuito (ma sempre centralizzato) di persone?
- Siamo disposti a negoziare su app chain come Hyperliquid, dove la gestione dei validatori è fortemente centralizzata?
Ma soprattutto, siamo poi disposti ad assumerci tutte le responsabilità di un approccio totalmente decentralizzato, in cui in caso di problemi non c’è nessuna persona che possa bloccare temporaneamente il sistema?
In base a come rispondete a queste domande, saprete in linea di massima che tipo di modello fa al caso vostro. Fateci sapere cosa ne pensate di tutti questi argomenti qui nel nostro canale Telegram, e se indicativamente preferite operare nella DeFi pura o se siete disponibili a scendere a compromessi.
