En ukendt markedsmanipulator lancerede i sidste uge et omfattende arbitrageangreb mod den decentrale bZx-protokol for udlån af finansiering. Den onde aktør tog hjem $350.000 USD i ether. Hovederne på bZx blev vendt igen dage senere, da de blev udsat for et andet orakelbaseret angreb. Gerningsmanden, hvis udseende tydede på, at det var den samme agent bag den første hændelse, stak af med ca. $650.000 i Ethereum. Flash-lån var med i begge episoder. Denne nye type DeFi-primitive giver brugerne mulighed for at udføre komplekse finansielle transaktioner inden for én transaktion. Flash-lån er en måde at oprette et lån og få det tilbagebetalt i én transaktion. Det er et kraftfuldt værktøj, som kryptoøkonomien har set kan bruges til både positive og negative formål. Med hensyn til sidstnævnte har bZx-gruppen truffet nødforanstaltninger for at forsvare sig mod eventuelle nye angreb, men DeFi's interessenter er fortsat i højeste alarmberedskab over for eventuelle yderligere ondsindede forsøg på at stoppe større projekter.
Vektoren for styring
MakerDAO er det største DeFi-projekt, der er i gang i øjeblikket, og det har et stort mål. Den gode nyhed er, at der er en større forsvarsmekanisme på vej, som hurtigt kan aktiveres. MakerDAO, en decentraliseret udlånsplatform, er et eksempel herpå. Det giver brugerne mulighed for at trække ud automatiserede lån ved hjælp af dollar-pegged Dai stablecoin og låst sikkerhedsstillelse såsom ETH.
MakerDAO's styringstoken MKR er en vigtig del af dette system. MKR-indehavere kan deltage i rutineafstemninger for at styre Dai- og Maker-projekternes forløb. Hvad nu hvis en dårlig aktør havde en masse MKR og ønskede at stemme med disse tokens?
Dette er den definerbare katastrofe, som alle aktører i DeFi ønsker at se. Heldigvis er der flere store Maker-"hvaler", som er offentlige venturekapitalselskaber, der har mere at tabe ved at hjælpe dApp'en med at få succes. Derudover er der ikke nok MKR-likviditet i kryptoøkonomien til, at en angriber kan skaffe de midler, der er nødvendige for et governance-angreb.
På trods af dette har flash-låneangreb mod bZx ført til en voksende bevidsthed om, at en ondsindet agent kan låne et stort beløb af MKR for at angribe Maker hurtigt. Governance Security Module (GSM), den ovenfor nævnte forsvarsmekanisme, er her for at hjælpe.
GSM er en stor sag
Maker-holdet forklarede, at GSM'en var designet til at give indehaverne af MKR-tokens mulighed for at gennemgå alle ændringer i systemet og træffe passende foranstaltninger, hvis de anses for at være skadelige. En angriber kunne forsøge at lancere en governance blitz mod Maker, men GSM ville tillade interessenter i god tro at forhindre, at skadelige afstemningsresultater nogensinde bliver færdiggjort.
Problemer? GSM har i øjeblikket en tidsbegrænsning på 0 timer, hvilket betyder, at et DeFi-røvere teoretisk set kan forsøge at overfalde Maker. Denne "0 timers" status ville give MKR-vælgeren mulighed for at handle hurtigt og beslutsomt i tilfælde af en umiddelbar krise. Den kunne dog også hurtigt misbruges, hvis styringen blev kompromitteret.
MKR-vælgere
Vælgerne i MKR skal fredag den 21. februar stemme om at godkende et forslag om at øge GSM's forsinkelse til 24 timer. Maker's forsvarere vil have en hel dag til at svare, hvis det nye modul godkendes.
MKR-vælgerne har i de seneste uger nedstemt idéen om at hæve GSM-beløbet, muligvis på grund af manglende bevidsthed. Nye kampagner i samfundet til støtte for en højere GSM betyder, at der vil være flere "ja"-stemmer denne gang, uanset hvad der sker.