Un manipulador desconocido del mercado lanzó la semana pasada un elaborado ataque de arbitraje contra el protocolo de préstamo de financiación descentralizado bZx. El malhechor se llevó $350.000 USD en éter. Las cabezas de bZx volvieron a girar días después cuando sufrieron otro ataque basado en un oráculo. El culpable, cuya apariencia sugería que era el mismo agente detrás del primer incidente, se hizo con aproximadamente $650.000 en Ethereum. En ambos episodios aparecieron préstamos flash. Este nuevo tipo de primitiva DeFi permite a los usuarios realizar complejas transacciones financieras en una sola operación. Los préstamos flash son una forma de crear un préstamo y hacer que se devuelva en una sola transacción. Es una poderosa herramienta que la criptoeconomía ha visto que puede utilizarse tanto para fines positivos como negativos. Con respecto a esto último, el grupo bZx ha tomado medidas de emergencia para defenderse de cualquier nuevo ataque, pero las partes interesadas de DeFi siguen en alerta máxima ante cualquier otro intento nefasto de detener proyectos de mayor envergadura.
El vector de gobernanza
MakerDAO es el mayor proyecto DeFi actualmente en curso y tiene un gran objetivo. La buena noticia es que hay un importante mecanismo de defensa en el horizonte y podría activarse rápidamente. MakerDAO, una plataforma de préstamos descentralizada, es un ejemplo. Permite a los usuarios sacar préstamos automatizados utilizando la stablecoin Dai, que tiene un valor de dólar, y una garantía bloqueada, como ETH.
El token de gobernanza MKR de MakerDAO es un componente clave de este sistema. Los poseedores de MKR pueden participar en votaciones rutinarias para dirigir las trayectorias de los proyectos Dai y Maker. ¿Qué pasaría si un mal actor tuviera muchos MKR y quisiera votar con esos tokens?
Esta es la catástrofe definitiva que todos los interesados en DeFi quieren ver. Afortunadamente, hay varias grandes "ballenas" de Maker, que son empresas de capital riesgo de carácter público que tienen más que perder si ayudan a que la dApp tenga éxito. Además, no hay suficiente liquidez de MKR en la criptoeconomía para que un atacante pueda obtener los fondos necesarios para un ataque de gobierno.
A pesar de ello, los ataques de préstamo flash contra bZx han hecho que se tome conciencia de que un agente malicioso podría tomar prestada una gran suma de MKR para atacar rápidamente a Maker. El Módulo de Seguridad de Gobernanza (GSM), el mecanismo defensivo mencionado anteriormente, está aquí para ayudar.
El GSM es un gran negocio
El equipo de Maker explicó que el GSM se diseñó para permitir a los titulares de tokens MKR revisar cualquier cambio en el sistema y tomar las medidas oportunas si se consideran maliciosos. Un atacante podría intentar lanzar un bombardeo de gobernanza contra Maker, pero el GSM permitiría a las partes interesadas de buena fe evitar que los resultados nefastos de las votaciones lleguen a concretarse.
¿Problema? El GSM tiene actualmente un límite de tiempo de 0 horas, lo que significa que un depredador DeFi podría teóricamente intentar emboscar a Maker. Este estado de "0 horas" permitiría al votante de MKR actuar con rapidez y decisión en caso de crisis inmediata. Sin embargo, también podría ser mal utilizado rápidamente si la gobernanza se viera comprometida.
Votantes de MKR
Los votantes de MKR votarán el viernes 21 de febrero la aprobación de una propuesta ejecutiva para aumentar el retraso del GSM a 24 horas. Los defensores de Maker tendrían un día completo para responder si se aprueba el nuevo módulo.
Los votantes de MKR han votado en contra de la idea de aumentar el GSM en las últimas semanas, posiblemente debido a la falta de concienciación. Las nuevas campañas de la comunidad en apoyo de un GSM más alto significan que esta vez habrá más votos afirmativos, independientemente de lo que ocurra.