Qualche giorno fa è avvenuto un hack alla piattaforma DeFi dForce e ne abbiamo parlato con Scott Stuart, Product Manager di Kava.
Kava è una piattaforma di DeFi cross-chain che permette di creare delle CDP in maniera simile a MakerDao.
Ma, mentre MakerDao accetta solo token ETH e alcuni token ERC20, la piattaforma Kava accetta anche BTC, BNB, XRP, Atom e in teoria qualsiasi criptovaluta. Grazie alla sua architettura basata su Tendermint e alimentata da Cosmos, Kava sfrutta infatti l’interoperabilità tra blockchain con protocolli completamente differenti.
Cosa è successo secondo voi con dForce, come è stato possibile per gli hacker sottrarre 25 milioni di $?
Come detto precedentemente dal nostro CEO Brian Kerr, l’errore è stato del team dForce e anche degli utenti. dForce non capiva bene cosa stessero facendo e ha commercializzato un prodotto non sicuro. Gli utenti non hanno fatto i loro dovuti controlli sul team o sul codice per essere certi che la piattaforma fosse sicura.
Alla fine i soldi sono stati restituiti, perché a quanto pare anche l’hacker che ha effettuato l’attacco è stato così maldestro da lasciare tracce che la polizia ha trovato immediatamente. Tutto è bene quel che finisce bene, o forse no?
Questi eventi rovinano la reputazione della DeFi e delle criptovalute in generale. Cosa sta facendo Kava per evitare questo tipo di attacchi ed exploit che sono avvenuti recentemente nella DeFi di Ethereum?
Questioni di sicurezza come queste si dividono in due domande. In generale, su quale piattaforma è stato costruito il prodotto DeFi? Nello specifico, quale gruppo di persone sta sviluppando il software? Entrambi devono essere valutati. Si può avere la migliore piattaforma software al mondo, ma se il prodotto viene fornito da degli imbroglioni sarà insicuro.
È chiaro che dForce non sapeva cosa stesse facendo. Hanno copiato il codice e lo hanno modificato senza capire il sistema nel suo complesso. Non hanno fatto alcun controllo di sicurezza esterno, c’è stato un caos. Kava invece ha contribuito a costruire la piattaforma dalle fondamenta e ne comprende ogni componente. Sono stati eseguiti molteplici audit di sicurezza, stress test e simulazioni a costi elevati per ridurre i rischi. Questo non lo rende un sistema a prova di proiettile, ma riduce il rischio a un livello accettabile. dForce è stata discutibilmente negligente su questo fronte.
Ethereum permette di fare qualsiasi cosa. Qualsiasi cosa è un casino. Specialmente quando viene fatto da una squadra di principianti. Kava è costruito pensando a funzionalità specifiche. Ci sono un limite all’insieme di tipi di transazioni e di “transizioni di stato” che a loro volta limitano la complessità complessiva del sistema. Il sistema rimane complesso, ma molto meno di Ethereum.
dForce ha scelto il ticker USDX per la propria stablecoin, esattamente come la stablecoin che è possibile coniare con le CDP di Kava. Come avete reagito alla notizia, avete intenzione di perseguire azioni legali?
L’hanno rubato a Kava. USDX era stato usato pubblicamente mesi prima che dForce lo raccogliesse. dForce si è sparato su un piede. Kava è focalizzata sulla fornitura di un prodotto sicuro e di classe mondiale agli utenti.
Come vede Kava la DeFi tra 5 anni, secondo voi sarà abbastanza matura per andare mainstream e attrarre clienti istituzionali?
Kava è certamente l’unica piattaforma che sta facendo passi credibili verso l’apertura di questi servizi finanziari a qualsiasi attività.
La proposta di valore di automatizzare questi servizi di prestito con un protocollo completamente trasparente è forte, il progetto deve concentrarsi sulla fornitura chiara di tale valore agli utenti di quante più reti possibile.
