HjemDeFiHvordan afbøder man DeFi Attackers?

Hvordan afbøder man DeFi Attackers?

En ukendt markedsmanipulator lancerede i sidste uge et omfattende arbitrageangreb mod den decentrale bZx-protokol for udlån af finansiering. Den onde aktør tog hjem $350.000 USD i ether. Hovederne på bZx blev vendt igen dage senere, da de blev udsat for et andet orakelbaseret angreb. Gerningsmanden, hvis udseende tydede på, at det var den samme agent bag den første hændelse, stak af med ca. $650.000 i Ethereum. Flash-lån var med i begge episoder. Denne nye type DeFi-primitive giver brugerne mulighed for at udføre komplekse finansielle transaktioner inden for én transaktion. Flash-lån er en måde at oprette et lån og få det tilbagebetalt i én transaktion. Det er et kraftfuldt værktøj, som kryptoøkonomien har set kan bruges til både positive og negative formål. Med hensyn til sidstnævnte har bZx-gruppen truffet nødforanstaltninger for at forsvare sig mod eventuelle nye angreb, men DeFi's interessenter er fortsat i højeste alarmberedskab over for eventuelle yderligere ondsindede forsøg på at stoppe større projekter.

Vektoren for styring

MakerDAO er det største DeFi-projekt, der er i gang i øjeblikket, og det har et stort mål. Den gode nyhed er, at der er en større forsvarsmekanisme på vej, som hurtigt kan aktiveres. MakerDAO, en decentraliseret udlånsplatform, er et eksempel herpå. Det giver brugerne mulighed for at trække ud automatiserede lån ved hjælp af dollar-pegged Dai stablecoin og låst sikkerhedsstillelse såsom ETH.

MakerDAO's styringstoken MKR er en vigtig del af dette system. MKR-indehavere kan deltage i rutineafstemninger for at styre Dai- og Maker-projekternes forløb. Hvad nu hvis en dårlig aktør havde en masse MKR og ønskede at stemme med disse tokens?

Dette er den definerbare katastrofe, som alle aktører i DeFi ønsker at se. Heldigvis er der flere store Maker-"hvaler", som er offentlige venturekapitalselskaber, der har mere at tabe ved at hjælpe dApp'en med at få succes. Derudover er der ikke nok MKR-likviditet i kryptoøkonomien til, at en angriber kan skaffe de midler, der er nødvendige for et governance-angreb.

På trods af dette har flash-låneangreb mod bZx ført til en voksende bevidsthed om, at en ondsindet agent kan låne et stort beløb af MKR for at angribe Maker hurtigt. Governance Security Module (GSM), den ovenfor nævnte forsvarsmekanisme, er her for at hjælpe.

GSM er en stor sag

Maker-holdet forklarede, at GSM'en var designet til at give indehaverne af MKR-tokens mulighed for at gennemgå alle ændringer i systemet og træffe passende foranstaltninger, hvis de anses for at være skadelige. En angriber kunne forsøge at lancere en governance blitz mod Maker, men GSM ville tillade interessenter i god tro at forhindre, at skadelige afstemningsresultater nogensinde bliver færdiggjort.

Problemer? GSM har i øjeblikket en tidsbegrænsning på 0 timer, hvilket betyder, at et DeFi-røvere teoretisk set kan forsøge at overfalde Maker. Denne "0 timers" status ville give MKR-vælgeren mulighed for at handle hurtigt og beslutsomt i tilfælde af en umiddelbar krise. Den kunne dog også hurtigt misbruges, hvis styringen blev kompromitteret.

MKR-vælgere

Vælgerne i MKR skal fredag den 21. februar stemme om at godkende et forslag om at øge GSM's forsinkelse til 24 timer. Maker's forsvarere vil have en hel dag til at svare, hvis det nye modul godkendes.

MKR-vælgerne har i de seneste uger nedstemt idéen om at hæve GSM-beløbet, muligvis på grund af manglende bevidsthed. Nye kampagner i samfundet til støtte for en højere GSM betyder, at der vil være flere "ja"-stemmer denne gang, uanset hvad der sker.

 

Nyheder

Bruger Paxful et Chainalysis Crypto Surveillance Tool?

New York-struktureret peer-to-peer udveksling Paxful, sidst samarbejdet med blockchain analyse selskab Chainalysis, at udnytte Chainalysis' Know-Your-Transaction (KYT) overholdelse enhed til at holde styr på cryptocurrency udvekslinger...

Er BitPay ved at ryste Bitcoin-økosystemet op?

BitPay arbejder nu sammen med mere end 12.000 forhandlere, hvilket åbner flere muligheder for at købe varer med Bitcoin. BitPay har annonceret sin...

Hvad skal man vide om kryptovalutaer og valutakontrol?

SA har planer om at ændre kryptohandel i etaper. Her er hvad den kommende krypto regulering kan se ud Blandt de primære årsager til Sydafrikas...

Hvad er DeFi dYdX?

Ethereums ungdommelige decentrale finansindustri har vist sig at ende op med at være lovende indtil nu, projektet presser kuverten på ny, også, ved hjælp af...

Udvalgte

Annoncer

Annoncer