-
La falla se originó en el sistema de "rebase" del contrato de Soft Yearn Finance.
-
El trader planea donar 10.000 de su ganancia a alguna iniciativa en Gitcoin.
A medida que crece la fiebre de las plataformas de finanzas descentralizadas (DeFi) también van apareciendo más fallas que generan la pérdida de fondos de sus usuarios. Uno de los casos más recientes fue la falla en la DeFi Soft Yearn Finance (SFYI), un proyecto que surgió tras el auge en el precio de Yearn Finance (FYI).
Mediante Twitter, el usuario @A_mplify aseguró ser el responsable de la pérdida de casi toda la liquidez disponible en el contrato de SFYI, el pasado 3 de septiembre. Esto ocurrió por un error del contrato de SFYI que le terminó otorgando más de 740 ETH (criptomoneda nativa de Ethereum, plataforma sobre la que corre este esquema DeFi).
Además, lo hizo sin ser consciente de lo que estaba ocurriendo, alegó en sus publicaciones. «Si puedo aclarar una cosa, tengo menos idea de lo que hice que tú», escribió en la red social.
Según sus publicaciones, @A_mplify simplemente aprovechó una oportunidad que le presentó la misma interfaz de usuario de la plataforma DeFi Uniswap, donde está listado SFYI.
En su relato, el trader aseguró que ese día compró el equivalente a 0,5 ETH en SFYI a través de Uniswap. Luego, los vendió tras lograr triplicar su inversión y, poco antes del momento del «rebase» del día, volvió a invertir 0,5 ETH en el token.
Luego, se encontró con que la plataforma reflejaba en su monedero más de 15.000 tokens equivalentes a 747 ETH (unos 250.000 dólares al momento de redacción de esta nota). Aunque pensó que se trataba de un error y que al enviar esa transacción fallaría, no ocurrió así.
«Este es un error de la interfaz de usuario, me inducirá a enviar una transacción que sé que fallará debido a una cantidad de salida insuficiente», relató @A_mplify. Pero el error en el contrato efectivamente le otorgó los fondos, eliminando buena parte de la liquidez en la plataforma y afectando a quienes habían invertido en SYFI.
No tenía ninguna intención de lastimar a nadie. Yo no quería que el equipo de $SYFI fallara. Aquí nunca hubo intenciones maliciosas. Vi una oportunidad, o un intercambio si se quiere, y la aproveché.
@A_mplify
Redistribución de liquidez para mantener el precio sobre YFI
La falla, específicamente, ocurrió en el sistema de «rebase» que modifica el circulante del token en función de mantener su valor estable con respecto a YFI, según el propio equipo detrás del proyecto. La intención es que SFYI equivalga a 0,0003 YFI todo el tiempo.
Dependiendo de la fluctuación del precio, el sistema quema tokens en el caso de que el precio esté bajando o infla el suministro en el caso contrario; disminuyendo o aumentando el saldo en las carteras tenedoras de SYFI. Algo que podría verse como peligroso e indicar que los tenedores de SYFI no son dueños de sus llaves privadas. Este proceso ocurre cada 24 horas, según exponen los creadores del proyecto.
El usuario alega que esto iba a ocurrir, inevitablemente. A su juicio, si no hubiera sido su transacción «con 500 gwei (de comisión para el procesamiento), alguien más lo habría hecho (y probablemente lo hizo) con 490 gwei».
El 4 de septiembre, al día siguiente de lo ocurrido, el equipo de este proyecto DeFi hizo pública su posición. Vía Twitter, publicaron un breve comunicado exponiendo que recrearían el token SYFI, volverían a distribuir los montos que tenían los monederos antes del error y agregarían a la liquidez un total de 250 ETH. Finalmente, expusieron, corregirían el error en el sistema de rebase que permitió la pérdida de los fondos.
En su comunicado, Soft Yearn pedía apoyo para identificar a la persona responsable. Para ello, ofrecieron una recompensa por una «gran suma de ETH», aunque no especifican el monto. Tras las declaraciones del responsable, los creadores de la plataforma no han emitido ningún nuevo comunicado. Esto, a pesar de que @A_mplify alega que la falla fue generada por un error propio de Soft Yearn y no una acción intencionada de su parte.
Fallas y fondos perdidos en DeFi
Desde que el token de Yearn Finance (YFI) superara el precio de Bitcoin hace un par de semanas, dada su escasa oferta de 30.000 unidades, la fiebre de las plataformas DeFi creció aún más en una popularidad que ya venía ganando terreno durante este año.
Tras esa subida, han salido diversas versiones que imitan el token y el protocolo de esta plataforma, como reseñamos recientemente en CriptoNoticias. Esto, ante los ojos del trader, es un error y una mala acción de parte de los creadores de estos tokens.
«Estoy condenando las acciones de los desarrolladores por tener las pelotas de pedir una preventa por una moneda bifurcada y lanzarla con un código no auditado», escribió @A_mplify en Twitter. Además, cuestionó que se busque «imitar» el precio de YFI de esa manera con un token que no cubre con aspectos mínimos de seguridad.
Este error no se trata de un caso aislado. La proliferación de proyectos como este ha sido tal que fallas en los sistemas se han vuelto comunes. Un claro ejemplo del que informamos en este medio hace poco menos de un mes fue el de YAM, que se vio afectado por un error en el código y bloqueó unos 750.000 dólares en tokens bajo su contrato.
«No iré tan lejos como para argumentar que el token $SYFI se creó con este error en mente con la intención específica de engañar a la comunidad», expuso @A_mplify, quien añadió que SYFI tiene un código defectuoso y puede resultar en una oferta engañosa.
El usuario que capitalizó el error expuso que piensa donar 10.000 dólares de los que obtuvo, que estaban «fácilmente disponibles y ansiosos de perderse», a alguna causa que esté disponible para ser financiada en Gitcoin. «Se reciben sugerencias», dijo al respecto.
Finalmente, invitó al público a no dejarse llevar por proyectos tan riesgosos y con pocas garantías. «Espero que podamos investigar e invertir en cosas más seguras la próxima vez», concluyó tras su relato.
