Миналата седмица неизвестен пазарен манипулатор предприе сложна арбитражна атака срещу децентрализирания протокол за отпускане на финансови заеми bZx. Лошият актьор прибра $350,000 USD в етери. Дни по-късно главите на bZx отново се завъртяха, когато те претърпяха друга атака, базирана на оракул. Виновникът, чиято поява подсказваше, че става дума за същия агент, който стои зад първия инцидент, си тръгна с приблизително $650 000 в етериум. И в двата епизода бяха включени флаш заеми. Този нов вид примитивен DeFi позволява на потребителите да извършват сложни финансови транзакции в рамките на една транзакция. Флаш заемите са начин да се създаде заем и той да бъде изплатен в рамките на една транзакция. Това е мощен инструмент, за който криптоикономиката е видяла, че може да се използва както за положителни, така и за отрицателни цели. Що се отнася до последното, групата bZx е предприела спешни мерки, за да се защити от всякакви нови атаки, но заинтересованите страни от DeFi остават нащрек за всякакви по-нататъшни недобросъвестни опити за спиране на по-големи проекти.
Вектор на управлението
MakerDAO е най-големият проект DeFi, който се изпълнява в момента, и има голяма цел. Добрата новина е, че на хоризонта се появява голям защитен механизъм, който може да бъде активиран бързо. Пример за това е MakerDAO, децентрализирана платформа за отпускане на заеми. Тя позволява на потребителите да теглят автоматизирани заеми, като използват стабилната монета Dai, обвързана с долара, и заключени обезпечения като ETH.
Управляващият токен MKR на MakerDAO е ключов компонент на тази система. Притежателите на MKR могат да участват в рутинни гласувания за управление на траекториите на проектите на Dai и Maker. Какво би станало, ако някой лош играч има много MKR и иска да гласува с тези токени?
Това е категоричната катастрофа, която всяка заинтересована страна в DeFi иска да види. За щастие има няколко големи Maker "кита", които са публични компании за рисков капитал, които могат да загубят повече, ако помогнат на dApp да успее. Освен това в криптоикономиката няма достатъчно MKR ликвидност, която да позволи на нападателя да си набави необходимите средства за управленска атака.
Въпреки това атаките със светкавични заеми срещу bZx доведоха до нарастващо осъзнаване, че злонамерен агент може да заеме голяма сума MKR, за да атакува бързо Maker. Модулът за сигурност на управлението (GSM), защитният механизъм, споменат по-горе, е тук, за да помогне.
GSM е голям проблем
Екипът на Maker обясни, че GSM-ът е създаден, за да позволи на притежателите на токени MKR да преглеждат всички промени в системата и да предприемат подходящи действия, ако ги сметнат за злонамерени. Един нападател би могъл да се опита да започне блиц управление срещу Maker, но GSM ще позволи на добросъвестните заинтересовани страни да предотвратят финализирането на нечестни резултати от гласуването.
Проблем? В момента GSM-ът има ограничение от 0 часа, което означава, че теоретично хищник от DeFi може да се опита да устрои засада на Maker. Този статут "0 часа" би позволил на избирателя на MKR да действа бързо и решително в случай на непосредствена криза. Той обаче би могъл да бъде използван и бързо, ако управлението бъде компрометирано.
Избиратели на MKR
В петък, 21 февруари, гласоподавателите на MKR ще гласуват за одобряване на предложение на изпълнителната власт за увеличаване на закъснението на GSM-а до 24 часа. Защитниците на Maker ще разполагат с един пълен ден, за да отговорят, ако новият модул бъде одобрен.
През последните седмици гласоподавателите на MKR отхвърлиха идеята за повишаване на GSM, вероятно поради липса на информираност. Новите кампании на общността в подкрепа на по-висок GSM означават, че този път ще има повече гласове "да", независимо от това какво ще се случи.