Il team CREAM rinuncia ai pagamenti futuri dopo l'hacking, ma rimarranno?

Il team dietro il mercato monetario DeFi CREAM Finance ha presentato un piano per risarcire parzialmente le vittime dell'exploit del 27 ottobre.

Il mercato monetario affiliato a Yearn sta prosciugando le sue casse per ripagare gli utenti. 1.45 milioni di token di governance CREAM sono stati accantonati per la futura remunerazione del team, ma saranno ora distribuiti proporzionalmente alle vittime non assicurate dell'hacking.

Il che solleva la domanda: perché quelli dovrebbero costruire CREMA restare senza più gettoni da aspettare?

Il terzo più grande hack DeFi

Circa $ 130 milioni di risorse crittografiche furono persi alla fine di ottobre in un attacco di prestito lampo; il team ha ora messo a disposizione 68 milioni di dollari in token CREAM per ripagare coloro che hanno perso fondi. Il furto è stato il terzo più grande exploit di un protocollo di finanza decentralizzata (DeFi). In un post-mortem, il team ha spiegato che si era trattato di un attacco combinato di oracolo e prestito lampo.

Il rapporto afferma: “La principale vulnerabilità risiede nel calcolo del prezzo di un token wrappable. Abbiamo interrotto tutta la fornitura/prestito di token wrappable."

L'attacco ha avuto un impatto sui mercati Ethereum v1 su CREAM. Ciò ha fatto seguito a un attacco di rientro da 23 milioni di dollari contro i pool AMP ed ETH fine di agosto.

Il 13 novembre il team ha pubblicato un post sul blog spiegando come andrebbe avanti, scrivendo: “Distribuiremo 1,453,415 token CREAM agli utenti interessati. Stiamo utilizzando i rimanenti token CREAM all'interno della tesoreria e rimuovendo l'allocazione rimanente dei token CREAM del team di progetto. Non ci saranno ulteriori assegnazioni di CREAM alla squadra”.

Le vittime avranno un anno di tempo per richiedere il risarcimento.

CREAM nasce come fork di Compound, che recentemente ha subito la propria battuta d'arresto. Entrambi i protocolli sono mercati monetari, in cui gli utenti possono depositare un asset come garanzia e ritirarne un altro come prestito. CREAM è noto per accettare i cosiddetti asset a coda lunga, che sono una gamma più ampia di token rispetto ai principali mercati monetari. Nel novembre 2020, esso si è unito a Yearn Finance ecosistema.

I membri del team dietro il mercato monetario non hanno risposto immediatamente alla richiesta di commento di The Defiant.

Reazione della comunità

Mike Ghen è un utente di CREAM e il fondatore di Scambio di rimbalzi, un progetto di investimento costruito su Polygon. “Ho pensato che fosse una cosa generalmente carina da fare. Quando c’è un problema come questo penso che la squadra dovrebbe pagare”, ha detto Ghen.

Ghen era stato attratto fin dall'inizio da CREAM perché gli permetteva di prendere prestiti contro token che altri mercati monetari non avrebbero accettato. Dopo la violazione di ottobre, all'epoca aveva sostenuto che il progetto avrebbe dovuto semplicemente diluire i detentori del token CREAM coniandone di più, ma alla fine ha seguito un corso diverso, con il team che si è preso l'intero colpo.

Il prezzo del token CREAM ha subito due enormi cali dall'exploit, il primo in seguito alla violazione e il secondo dopo l'annuncio del piano di compensazione. Secondo CoinMarketCap, è sceso dai 153.33 dollari del 27 ottobre ai 100.4 dollari dello stesso giorno. Successivamente il prezzo ha continuato a scendere lentamente, raggiungendo gli 87.14 dollari il 13 novembre, prima dell'annuncio. Una volta pubblicato il post sul blog, è immediatamente sceso a $ 53.76.

Nel pomeriggio del 15 novembre a New York, CREAM veniva scambiato a 46.71 dollari. Ai prezzi attuali, 68 milioni di dollari in asset sono a disposizione di coloro che non erano assicurati prima dell’exploit del 27 ottobre.

Perché restare?

Sebbene noto principalmente come prestatore al dettaglio, ha anche creato la Banca di Ferro, una piattaforma di prestito da protocollo a protocollo. La Banca di Ferro non è stata toccata da questo exploit.

La preoccupazione principale per i titolari di CREAM ora potrebbe essere come il progetto continuerà ad andare avanti se i membri del team non avranno future distribuzioni di token CREAM a cui guardare.

Ghen è meno preoccupato di questo, perché dovrebbero già avere partecipazioni significative e saranno fortemente motivati ​​a ripristinare il valore delle loro partecipazioni, che ora valgono meno di un terzo di quanto valevano il mese scorso.

“Non è che la squadra non abbia alcuna posta in gioco. La squadra ha ancora gettoni CREAM”, ha detto Ghen. Ma crede anche che abbiano ulteriori ragioni per restare.

Betting su Iron Bank

CREAM potrebbe aver iniziato come un mercato monetario più disposto a correre rischi rispetto a leader come Compound e Aave, ma alla fine ha iniziato a innovarsi. Nel post sul blog di questo fine settimana, il team ha confermato che ora si concentrerà maggiormente sulle sue offerte più uniche.

"Continueremo a concentrarci sulla crescita di Iron Bank espandendo la nostra offerta di prestiti protocollo per protocollo", si legge nel post di CREAM, aggiungendo che sarà molto più giudizioso riguardo ai token che elenca e interromperà esplicitamente l'elenco di token più complessi.

La Banca di Ferro, ha detto Ghen, potrebbe essere sufficiente per rendere CREMA degna di essere trattenuta. “Personalmente penso che sia una cosa completamente nuova. Penso che la squadra resterà ferma”. 

Fonte: https://thedefiant.io/cream-exploit-compensation/