DeFi: alcuni amministratori hanno chiavi “God Mode”

DeFi

Per tanti, troppi progetti DeFi ancora gli amministratori possiedono chiavi di accesso “God Mode”. Tutto bene finché si comportano da gentiluomini. Ma il mondo crypto non può e non deve basarsi sulla fiducia nelle persone.

Abbiamo parlato di progetti DeFi in questo articolo.

Sapete cosa sono chiavi “God Mode”, in un progetto DeFi e non solo? Sono chiavi di accesso che consentono poteri illimitati. Chiavi amministrative con cui agire sul progetto DeFi a piacimento. Un potere pericolosissimo in mano alle persone sbagliate. Un rischio non trascurabile per i valori custoditi dalla piattaforma.

Alcuni progetti non hanno chiavi amministrative di tipo “God Mode”. Tanti altri, invece, ancora prevedono la possibilità di attivare tale modalità di controllo pressoché totale. Un controllo che consente agli amministratori di apportare modifiche unilaterali a praticamente qualsiasi aspetto della piattaforma.

Ce ne parla in dettaglio un articolo del portale DeFi Watch. Ecco il link dell’articolo. In breve, tra i 15 protocolli più popolari della finanza decentralizzata, ben 12 hanno chiavi di accesso utili ad attivare la caratteristica God Mode.

Così gli amministratori possono, ad esempio, modificare o sostituire gli smart contract su cui si basano i loro progetti.

Ma anche apportare modifiche ai bilanci degli utenti.

In teoria, il possesso di queste chiavi è giustificato per proteggere i fondi degli utenti. Inoltre, spesso sono attivate con funzionalità di sicurezza come TimeLock e MultiSig. Tuttavia, dicono gli analisti, il loro utilizzo mette in discussione l’effettiva decentralizzazione di questi protocolli.

Ce lo spiega Andreas Antonopolous, autore di “Mastering Bitcoin”. In un video su YouTube del 24 settembre, ribadisce come un progetto davvero decentralizzato non consente il controllo sulla custodia dei fondi.

E quindi, secondo tale criterio la maggior parte dei protocolli DeFi non è, in realtà, completamente decentralizzato. E sono tanti i progetti di questo tipo, come dicevamo.

Facciamo prima a citare i progetti DeFi che, invece, non prevedono chiavi God Mode e quindi possono definirsi davvero decentralizzati. Instadapp, ad esempio. MakerDAO. Ma anche Uniswap. Questi risultano non avere alcuna possibilità di controllo centralizzato.

Viceversa, progetti come Aave. Compound. DDEX. Yearn Finance. Nexus Mutual. Synthetix. Tutti loro prevedono chiavi con eccessivi livelli di controllo.

ATTENZIONE! Custodisci sempre Bitcoin e monete virtuali in un hardware wallet. L’unica vera soluzione contro gli hacker. Tra le soluzioni più sicure, segnaliamo Ledger e Trezor.

Ledger Nano X - The secure hardware wallet Trezor - hardware wallet

Un esempio, Aave. La chiave amministrativa è gestita da una Aragon DAO. Un’organizzazione controllata da cinque membri. Quindi, con tre voti favorevoli il DAO può apportare profonde modifiche al protocollo Aave. Modifiche che impattano su un cospicuo capitale. Un Total Value Locked, TVL, pari a circa 1,4 miliardi di dollari.

Analogamente funziona Compound, altro celebre progetto DeFi. Globalmente, si apprezza il fatto che molti progetti DeFi con chiavi God Mode non nascondono tale aspetto. In qualche modo lo rendono noto al pubblico. Inoltre, hanno intenzione di migrare verso una governance maggiormente decentralizzata.

Ma, ad oggi, i rischi di azioni unilaterali esistono eccome.

Il fondatore di DeFi Watch, Chris Blec, chiede che i progetti DeFi usino più trasparenza sulle chiavi God Mode. E sui conseguenti rischi.

È fin troppo complicato per un utente trovare questa informazione. Deve essere in prima linea.

Non è scritto da nessuna parte una frase chiara tipo “Aave può modificare il saldo del tuo conto”. O “Aave può sostituire tutto il codice con nuovo codice.”

Al contrario, sul sito web di Aave compare una frase ben poco rassicurante.

Aave manterrà la proprietà del protocollo nelle sue prime fasi. Per garantire che il protocollo rimanga sicuro in caso di problemi.


Addirittura, gli smart contract di Synthetix sono interamente modificabili usando con la chiave amministrativa. Come avverte DeFi Watch, “il core team possiede un enorme potere per fare praticamente qualsiasi cosa. Incluso regolare i saldi degli utenti e prosciugare fondi“. Fondi che ammontano a circa 590 milioni di dollari.

Dicevamo che Uniswap non possiede chiavi amministrativa con poteri eccessivi.

Vero. Ma, questa settimana, la società di analisi blockchain Glassnode ha avvisato dell’esistenza di una backdoor. Creata attraverso la distribuzione del governance token UNI. Agli effetti pratici, una criticità pericolosissima.

Di chi possiamo fidarci, allora? Inevitabilmente, del team di sviluppo. Un progetto DeFi è davvero decentralizzato e trustless solo se il core team ha lavorato bene ed onestamente.

Attualmente l’unico modo per sentirsi davvero sicuri quando si usano questi prodotti DeFi è confidare nella competenza del team e nella capacità di proteggere la chiave admin.

Come non dare ragione anche a quest’ultima affermazione di DeFi Watch. Un algoritmo, un software, una piattaforma è creata da un gruppo di persone. L’unica speranza è che abbiano lavorato per vendere il supporto al loro prodotto. E non per truffare e derubare ignari clienti.

FONTE: https://defiwatch.net/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *