El seudónimo cripto detective Ogle ha sido testigo de muchos fracasos mientras investigando hacks de DeFi. Él es parte de una industria artesanal de expertos en seguridad que limpian el desorden de los atacantes que apuntan a proyectos de criptofinanzas casi a diario. Su especialidad: localizarlos y recuperar el dinero de los proyectos.
Detener estos atracos depende de un buen código de contrato inteligente y de una seguridad inteligente. En una entrevista con CoinDesk, Ogle dijo que también es un juego de incentivos. Si un atacante cree que el costo personal de su exploit puede ser demasiado alto, podría decidir no implementarlo.
Ese espíritu es uno de los pilares detrás de la próxima cadena de bloques de Ogle, llamada Glue. Planea financiar un sistema de seguridad que aumente los riesgos para los sombreros negros y, con suerte, los impulse a llevar sus atracos a otra parte.
Glue ha pasado desapercibido en gran medida este año a pesar de recaudar una valoración de 1.400 millones de dólares en una venta pública de tokens. Es otra cadena de bloques de capa 1 recién llegada en un momento en el que montones de competidores compiten por la atención de los comerciantes y desarrolladores de criptomonedas.
El participante de Ogle no tiene el atractivo de marca de plataformas populares como Monad y Berachain, otras dos plataformas blockchain que aún no se han lanzado. En cambio, desplegó tácticas de marketing de guerrilla (como repartir sobres manila estilo espía en conferencias de la industria) para avivar la intriga.
En entrevistas con CoinDesk, Ogle y el cofundador SnapShot describieron la filosofía, la seguridad y el diseño de Glue. Creen que puede atraer a “la gente normal que no hace criptografía todo el día”, así como a los profesionales financieros tradicionales “que no pueden acceder a una plataforma en la que creen que van a ser resistentes”.
Seguridad del centro
“Queremos construir algo que realmente tenga posibilidades de competir con los bancos”, dijo Snapshot, cofundador de Glue.
Glue se construirá alrededor de un “centro” de actividades que agrega servicios DeFi para usuarios de la cadena. Ese nivel de curación hace que Glue sea marcadamente diferente de la construcción de la mayoría de las otras cadenas de bloques. Por lo general, sus usuarios deben encontrar ellos mismos lo que buscan.
“‘Centralización’ es una mala palabra en criptografía por una buena razón, pero desde una perspectiva de UX creo que podemos tener una interfaz mucho más central”, dijo SnapShot. Ogle dijo que Glue Hub facilitará la incorporación en cadena, “casi como Coinbase”.
El enfoque se dirige al 90% de los usuarios de criptomonedas que, según SnapShot, se apegan a los intercambios centralizados, en lugar del “un millón, básicamente nadie” que, según dijo, opera en la cadena.
Glue Hub no será el único lugar donde los usuarios podrán comerciar. La cadena no tiene permisos, lo que significa que cualquiera puede crear y lanzar cualquier cosa para que cualquiera pueda usarla. Estas creaciones podrían integrarse con Glue Hub si pasan controles de seguridad como las auditorías encargadas por Glue.
Las auditorías han surgido en el ámbito de las criptomonedas como una especie de herramienta de marketing por derecho propio. Los proyectos encargan informes a especialistas en verificación de cadenas que examinan sus contratos inteligentes para eliminar errores que hacen perder dinero. Estos controles no son definitivos (muchos proyectos auditados todavía son explotados), pero los proyectos promocionan sus certificados de buena salud como sellos de aprobación.
Esa práctica ha ido demasiado lejos, según Ogle, quien dijo que solía dirigir una firma de auditoría. Muchos proyectos sólo están dispuestos a ser transparentes respecto de los informes positivos y optan por enterrar los malos, afirmó.
“Eso no es bueno para la seguridad, ni para la propia criptosfera”, afirmó.
En lugar de esto, Ogle dijo que los proyectos de alto calibre en Glue podrían estar sujetos a auditorías financiadas por la cadena a través del Fondo de Seguridad de Glue. Este fondo obtendrá su dinero de un pequeño impuesto que se aplicará a cada transacción, dijeron los fundadores. Pagará diversos esfuerzos para promover la seguridad en toda la cadena.
Las auditorías no siempre funcionan. El protocolo de préstamos Euler perdió 200 millones de dólares por un hack que pasó desapercibido 10 auditorías en dos años. Ogle participó en la recuperación de Euler como parte de la sala de guerra que localizó al hacker y negoció la devolución de ese dinero. Ogle afirma que tiene una tasa de éxito del 65% a la hora de recuperar el dinero de los más de 40 proyectos explotados en los que ha ayudado.
“Tenemos fondos reservados para mí y un grupo de personas para perseguir a cualquiera que haga cosas malas con” Glue, dijo Ogle. Más tarde añadió que cualquier servicio de seguridad (ya sean detectives vigilantes, auditores o herramientas de cumplimiento de análisis) podrá solicitar subvenciones del GSF. Los poseedores del token de Glue determinarán qué se financia, dijo.
La idea de GSF es, en primer lugar, desincentivar a los piratas informáticos para que no intenten atacar proyectos de Glue. No podrán atrapar a todos, dijo Ogle. Pero si los posibles piratas informáticos son objetivos de comparación, podrían pensarlo dos veces antes de dar con el blanco que tiene un fondo de guerra listo para pagar por perseguirlos.
Las transacciones en Glue serán multifirma, lo que significa que cualquier intento de mover dinero de las billeteras requerirá múltiples aprobaciones por parte del usuario. Ogle dijo que esta configuración predeterminada abre la puerta a que servicios de terceros creen herramientas que aumenten la seguridad del usuario, por ejemplo, señalando cualquier movimiento de dinero que parezca fuera de lo común.
Esto podría evitar que las personas pierdan dinero debido a interacciones de billetera que de otra manera parecerían inocentes.