Ein unbekannter Marktmanipulator startete letzte Woche einen ausgeklügelten Arbitrage-Angriff gegen das dezentrale Finanzierungsprotokoll bZx. Der Übeltäter nahm $350.000 USD in Ether mit nach Hause. Die Köpfe von bZx wurden Tage später erneut verdreht, als sie einem weiteren orakelbasierten Angriff ausgesetzt waren. Der Täter, dessen Auftreten darauf hindeutete, dass es sich um denselben Akteur handelte, der hinter dem ersten Vorfall steckte, machte sich mit etwa $650.000 in Ethereum davon. In beiden Fällen waren Flash Loans im Spiel. Diese neue Art von DeFi-Primitivum ermöglicht es Nutzern, komplexe Finanztransaktionen in einer einzigen Transaktion durchzuführen. Flash-Darlehen sind eine Möglichkeit, ein Darlehen zu schaffen und es in einer Transaktion zurückzuzahlen. Es ist ein mächtiges Werkzeug, das in der Kryptowirtschaft sowohl für positive als auch für negative Zwecke eingesetzt werden kann. Was letzteres betrifft, so hat die bZx-Gruppe Notfallmaßnahmen ergriffen, um sich vor neuen Angriffen zu schützen, aber die DeFi-Akteure bleiben in höchster Alarmbereitschaft für weitere ruchlose Versuche, größere Projekte zu stoppen.
Der Governance-Vektor
MakerDAO ist das größte DeFi-Projekt, das derzeit läuft, und hat ein großes Ziel. Die gute Nachricht ist, dass sich ein wichtiger Abwehrmechanismus abzeichnet, der schnell aktiviert werden könnte. MakerDAO, eine dezentralisierte Kreditplattform, ist ein Beispiel dafür. Sie ermöglicht es Nutzern, automatisierte Kredite mit dem an den Dollar gekoppelten Dai-Stablecoin und gesperrten Sicherheiten wie ETH aufzunehmen.
Der MakerDAO-Governance-Token MKR ist eine Schlüsselkomponente dieses Systems. MKR-Inhaber können an routinemäßigen Abstimmungen teilnehmen, um die Entwicklung von Dai und Maker-Projekten zu steuern. Was wäre, wenn ein böser Akteur eine Menge MKR hätte und mit diesen Token abstimmen wollte?
Das ist die definierbare Katastrophe, die jeder Stakeholder von DeFi sehen möchte. Glücklicherweise gibt es mehrere große Maker-"Wale", d. h. börsennotierte Risikokapitalgesellschaften, die mehr zu verlieren haben, wenn sie der dApp zum Erfolg verhelfen. Darüber hinaus gibt es in der Kryptowirtschaft nicht genügend MKR-Liquidität, die es einem Angreifer ermöglichen würde, die für einen Governance-Angriff erforderlichen Mittel zu beschaffen.
Trotzdem haben Flash-Loan-Angriffe gegen bZx zu einem wachsenden Bewusstsein dafür geführt, dass ein böswilliger Agent eine große Summe MKR leihen könnte, um Maker schnell anzugreifen. Das Governance-Sicherheitsmodul (GSM), der oben erwähnte Verteidigungsmechanismus, soll hier Abhilfe schaffen.
GSM ist eine große Sache
Das Maker-Team erklärte, dass das GSM entwickelt wurde, um MKR-Token-Inhabern die Möglichkeit zu geben, alle Änderungen am System zu überprüfen und geeignete Maßnahmen zu ergreifen, wenn sie als böswillig erachtet werden. Ein Angreifer könnte versuchen, einen Governance-Blitz gegen Maker zu starten, aber das GSM würde es gutgläubigen Stakeholdern ermöglichen, zu verhindern, dass ruchlose Abstimmungsergebnisse jemals finalisiert werden.
Das Problem? Das GSM hat derzeit ein Zeitlimit von 0 Stunden, was bedeutet, dass ein DeFi-Raubtier theoretisch versuchen könnte, Maker zu überfallen. Dieser "0-Stunden"-Status würde es dem MKR-Wähler ermöglichen, im Falle einer unmittelbaren Krise schnell und entschlossen zu handeln. Er könnte jedoch auch schnell missbraucht werden, wenn die Regierungsführung gefährdet ist.
MKR-Wähler
Die MKR-Wähler werden am Freitag, den 21. Februar, über einen Vorschlag der Exekutive abstimmen, die Verzögerung des GSM auf 24 Stunden zu erhöhen. Die Verteidiger von Maker hätten einen vollen Tag Zeit, um zu reagieren, wenn das neue Modul genehmigt wird.
Die MKR-Wähler haben in den letzten Wochen gegen die Idee einer Erhöhung der GSM gestimmt, was möglicherweise auf einen Mangel an Bewusstsein zurückzuführen ist. Neue Gemeinschaftskampagnen zur Unterstützung einer höheren GSM bedeuten, dass es dieses Mal mehr "Ja"-Stimmen geben wird, unabhängig davon, was passiert.