Hack di DODO, fuga di VikingSwap: Problemi di BSC?

I problemi di BSC? Le dApps che lo usano. L’hack di DODO e la fuga di VikingSwap sono gli ultimi due esempi. Rispettivamente, il 9 e il 7 Marzo 2021.
Il fiorire di dApps che sfruttano la semplicità d’uso di BSC è sicuramente un aspetto positivo del mondo crypto, ma è opportuno prestare molta attenzione alle dApps appena nate. In questo articolo parleremo di questi due ultimi episodi di problemi delle dApps.

i problemi di bsc
BSC, la blockchain di Binance, ospita molti progetti DeFi

L’hack di DODO

DODO è un progetto molto recente, che era parte del Binance LaunchPool fino ai primi di Marzo 2021. Quindi, in qualche modo, un progetto con un certo livello di interesse. In sostanza, DODO è un DEX che permette anche la creazione di nuovi token, e implementa PMM (Proactive Market Maker), una tecnologia di loro invenzione che permette di determinare il prezzo in modo a loro dire più giusto degli AMMs. Quindi, in qualche modo, DODO si pone come un’evoluzione di PancakeSwap, il DEX costruito su BSC di cui parliamo qui.

L’hack di DODO è stato annunciato il 9 Marzo con questo post. In sostanza, i due hacker hanno scovato delle vulnerabilità nel codice del DEX, facendo sparire $3,8 milioni. A quanto pare, uno dei due hacker ha già contattato il team per la restituzione dei token (quindi potrebbe essere, anzichè un furto, un “test” per migliorare il codice della dApp).

L’hack di DODO è un’altra dimostrazione del fatto che ci sono forti rischi connessi con lo sviluppo di nuove tecnologie. Per quanto non dovrebbero esserci conseguenze per gli utenti (i fondi erano assicurati), va sempre tenuto in conto.

La fuga di VikingSwap

Se l’hack di DODO è dovuto a un errore nel programmare uno Smart Contract innovativo, la fuga di VikingSwap è un tema abbastanza più difficile da discutere. Procederò con molta attenzione, perchè immagino che ci saranno indagini in merito.

VikingSwap è (era?) uno dei moltissimi cloni di PancakeSwap. Insomma, un altro DEX che paga per stakare LP tokens o il loro governance token. Yawn.

Insomma, il 7 Marzo l’account Twitter del DEX ha pubblicato questo messaggio.

Un link a un comunicato stampa in cui comunicano che hanno deciso di lasciare perdere il progetto. La ragione? Goose Finance (un altro progetto identico) ha rilasciato un aggiornamento in cui introduce una nuova funzione che VikingSwap dichiara di non essere in grado di clonare. Quindi, a loro parere, non ha più senso continuare.

Badate bene: VIkingSwap era arrivato a decine di milioni di dollari di Total Locked Value. I commenti del Tweet e del post su Medium attaccano gli sviluppatori, dicendo che hanno venduto tutti i loro token prima dell’annuncio. Un cash grab che configurerebbe probabilmente qualche reato. Questo il grafico del prezzo di VIKING.

la fuga di viking - i problemi di bsc

Forse sarebbe possibile risalire all’effettiva colpevolezza degli sviluppatori studiando bscscan; io, personalmente, lascio perdere. Ma se volete cimentarvi eccovi il link.

La fuga di VikingSwap mi ha abbastanza colpito. Negli ultimi giorni, mi sono messo a guardare molti progetti costruiti su BSC. La crescita di questa rete mi ha fatto capire che non ne sapevo abbastanza. E mi ero imbattuto su VikingSwap proprio il giorni prima del loro tweet. Fortunatamente, sono passato oltre.

Sono problemi di BSC?

La domanda è ovvia: hack, cash grabs, sono problemi di BSC (Binance Smart Chain)? Attenzione: non colpa, dato che BSC non è altro che l’ecosistema. Ma hanno un impatto sulla credibilità, sulla reputazione di BSC?

BSC, su cui funzionano tanto DODO quanto VikingSwap, è una blockchain centralizzata, basata su PoSA, che offre commissioni ridottissime e scalabilità pressochè illimitata. Di BSC parliamo qui.

Uno dei punti cruciali che tocco nell’articolo è quello di ecosistema: infatti, il valore di BSC è dato dal valore delle dApps che ci girano sopra. Se le dApps iniziano a rompersi, è un problema di BSC?

A mio parere: ni. Ovviamente, l’idea di DeFi è che chiunque può dare il via alla sua piattaforma. E’ giusto e necessario che sia così. Il problema, però, è che tante piattaforme non sono trasparenti: chi sono i fondatori? In che Paese si trovano? Quanto è sicuro, certificato, testato il loro codice?

Come utenti, quindi, siamo costretti a studiare un progetto per capirne la forza. Nel caso di VikingSwap, come dicevo, guardando solo il TVL si sarebbe potuto dedurre che era un progetto sicuro. Ma è necessario essere ancora più attenti.

Ciò premesso -gli hack e i cash grab non sono unicamente un problema di BSC. Anzi. Qui ad esempio parliamo dell’hack di Pickle, costruito su Ethereum.

Disclaimer: il contenuto dell’articolo è un’opinione, e ha unicamente fini informativi. Non intende fornire consulenzia finanziaria di alcun tipo. Consulta un professionista certificato per ottenere consulenza finanziaria.

Share

4 thoughts on “Hack di DODO, fuga di VikingSwap: Problemi di BSC?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *