Después de un ataque devastador, un protocolo de finanzas descentralizadas (DeFi) entre cadenas ha revelado hoy un plan de compensación temporal para los tenedores de tokens e inversores afectados por una de las mayores hazañas en la historia de DeFi.

En un Tweet de hoy, EasyFi anunció su “Plan de compensación provisional”, un proceso de varias etapas que incluye pagos inmediatos, tokens de pagaré y programas de incentivos dirigidos a las víctimas del ataque.

1 / #EasyFi está lanzando un plan de compensación cuidadosamente pensado para los usuarios del protocolo en @ 0xPolygon.

También nos gustaría informarle que hemos incorporado nuevos inversores estratégicos y fuertes patrocinadores para ayudar a expandir las operaciones y el negocio del protocolo. https://t.co/Gu7FtLcsnc

– @ easyfi.network (@EasyfiNetwork) 7 de mayo de 2021

El hack, que tuvo lugar el 19 de abril, se considera uno de los más grandes en la historia de DeFi, con $ 6 millones en monedas estables y 2,98 millones de tokens EZ por valor de más de $ 120 millones perdidos en el momento del ataque. Sin embargo, el pirata informático se encontraba en una posición complicada, ya que después de explotar el protocolo poseía más del 30% del suministro de tokens EZ y había una liquidez limitada para descargarlos. El token “bifurcó” a EZ 2.0 una semana después, lo que hizo que los tokens restantes del atacante fueran efectivamente inútiles.

En un Tweet de su cuenta personal, el fundador de EasyFi, Ankitt Gaur, confirmó que el hack fue el resultado de un “ataque dirigido a la máquina / metamask del fundador para acceder a las claves de administración y ejecutar el hack bien planeado”. Este vector de ataque tiene similitudes con un hack de 2020 en la computadora personal de Hugh Karp, el fundador de Nexus Mutual, que perdió $ 8 millones.

Un experto de la publicación de piratería y explotación Rekt señaló que el robo puede haber sido el resultado de prácticas de seguridad laxas, en el sentido de que una sola persona estaba en posesión de las llaves del tesoro, en lugar de estar asegurado en una billetera con precauciones contra este tipo. de piratería, como un esquema de firma múltiple o transacciones bloqueadas por tiempo.

En la publicación de su blog sobre el plan de compensación, EasyFi caracteriza el ataque como “bien planeado” y “sofisticado”.

Independientemente de la causa, los esfuerzos para indemnizar a las víctimas son multifacéticos. Según su publicación, el 25% de los fondos perdidos se distribuirá a los usuarios “inmediatamente” en forma de monedas estables, mientras que el 75% restante se distribuirá como tokens “IOU”. Los tokens IOU tendrán un “25% de descuento sobre el precio al contado de EZ en el momento de la distribución” y se podrán canjear por tokens EZ v2 en una base de 1 a 1. Según se informa, las víctimas de piratería también serán las receptoras de futuros lanzamientos desde el aire de socios no especificados y tendrán acceso a otros programas incentivados aún en desarrollo.

La publicación también señaló que el protocolo ha funcionado para atraer nuevo capital de riesgo a través de una ronda de recaudación de fondos “acelerada” después del ataque, una ronda que aún está en curso.

El token ha bajado un 4,7% hoy a $ 11,30, y ha bajado un 33,8% en la semana, aún recuperándose tanto del pirateo como de los inversores compensados ​​que posiblemente cobran sus pagarés.

Los métodos de compensación son un tema cada vez más candente a medida que los ataques y las vulnerabilidades continúan plagando a DeFi. El enfoque multifacético de EasyFi refleja el de Origin Dollar, mientras que otros protocolos han optado por la magia creativa de tesorería multiplataforma para mitigar los ataques en los últimos meses.