Neznámý manipulátor trhu minulý týden provedl promyšlený arbitrážní útok na decentralizovaný protokol pro půjčování finančních prostředků bZx. Zlý aktér si odnesl $350 000 USD v etherech. O několik dní později se bZx opět zamotala hlava, když utrpěla další útok založený na orákulu. Pachatel, jehož vzhled naznačoval, že jde o stejného agenta, který stál za prvním incidentem, si odnesl přibližně $650 000 v ethereu. V obou epizodách figurovaly bleskové půjčky. Tento nový typ primitivního DeFi umožňuje uživatelům provádět složité finanční transakce v rámci jedné transakce. Flashové půjčky představují způsob, jak vytvořit půjčku a nechat si ji splatit v rámci jedné transakce. Je to mocný nástroj, který lze podle poznatků kryptoekonomiky využít jak k pozitivním, tak k negativním účelům. Pokud jde o ten druhý, skupina bZx přijala mimořádná opatření, aby se ubránila případným novým útokům, ale zúčastněné strany DeFi zůstávají ve střehu před dalšími nekalými pokusy o zastavení větších projektů.
Vektor řízení
MakerDAO je největším projektem DeFi, který v současné době probíhá, a má velký cíl. Dobrou zprávou je, že na obzoru je významný obranný mechanismus, který by mohl být rychle aktivován. Příkladem je decentralizovaná platforma pro poskytování půjček MakerDAO. Umožňuje uživatelům čerpat automatizované půjčky pomocí dolarového stablecoinu Dai a uzamčeného kolaterálu, jako je ETH.
Klíčovou součástí tohoto systému je token správy MakerDAO MKR. Držitelé MKR se mohou účastnit běžných hlasování o řízení trajektorií projektů Dai a Maker. Co kdyby měl nějaký špatný aktér hodně MKR a chtěl s těmito tokeny hlasovat?
To je definovatelná katastrofa, kterou si přeje každá zainteresovaná strana v DeFi. Naštěstí existuje několik velkých "velryb" Maker, což jsou veřejně působící společnosti rizikového kapitálu, které mají více co ztratit tím, že pomohou dApp uspět. Navíc v kryptoekonomice není dostatečná likvidita MKR, která by útočníkovi umožnila získat prostředky potřebné pro útok na správu.
Navzdory tomu vedly útoky bleskovou půjčkou proti bZx k rostoucímu povědomí o tom, že si škodlivý agent může vypůjčit velkou částku MKR k rychlému útoku na Maker. Na pomoc přichází výše zmíněný obranný mechanismus Governance Security Module (GSM).
GSM je velká věc
Tým Maker vysvětlil, že GSM byl navržen tak, aby umožnil držitelům tokenů MKR kontrolovat veškeré změny v systému a přijmout příslušná opatření, pokud je považují za škodlivé. Útočník by se mohl pokusit zahájit bleskové řízení proti Maker, ale GSM by umožnil zúčastněným stranám v dobré víře zabránit tomu, aby byly nekalé výsledky hlasování vůbec dokončeny.
Problém? GSM má v současné době časový limit 0 hodin, což znamená, že predátor DeFi by se teoreticky mohl pokusit přepadnout Maker. Tento "0 hodinový" status by voliči MKR umožnil v případě bezprostřední krize jednat rychle a rozhodně. Mohl by však být také rychle zneužit, pokud by bylo ohroženo řízení.
Voliči MKR
V pátek 21. února budou voliči MKR hlasovat o schválení exekutivního návrhu na prodloužení zpoždění GSM na 24 hodin. Obhájci Maker by v případě schválení nového modulu měli na odpověď jeden celý den.
Voliči MKR v minulých týdnech odmítli myšlenku zvýšení GSM, pravděpodobně z důvodu nedostatečné informovanosti. Nové komunitní kampaně na podporu vyššího GSM znamenají, že tentokrát bude více hlasů "ano", ať už to dopadne jakkoli.