Tuntematon markkinamanipulaattori käynnisti viime viikolla monimutkaisen arbitraasihyökkäyksen bZx:n hajautettua rahoituslainausprotokollaa vastaan. Pahantekijä vei kotiin $350 000 USD eetterinä. bZx:n päät kääntyivät jälleen päiviä myöhemmin, kun se joutui toisen oraakkeli-pohjaisen hyökkäyksen kohteeksi. Syyllinen, jonka ulkonäkö viittasi siihen, että kyseessä oli sama tekijä ensimmäisen tapauksen takana, pääsi karkuun noin $650 000 eteeriä. Flash-lainat olivat esillä molemmissa episodeissa. Tämän uudenlaisen DeFi-alkuisen lainan avulla käyttäjät voivat suorittaa monimutkaisia rahoitustapahtumia yhden transaktion sisällä. Flash-lainojen avulla voidaan luoda laina ja saada se maksettua takaisin yhdellä transaktiolla. Se on tehokas työkalu, jota kryptotalous on nähnyt, että sitä voidaan käyttää sekä positiivisiin että negatiivisiin tarkoituksiin. Jälkimmäisen osalta bZx-ryhmä on ryhtynyt hätätoimenpiteisiin puolustautuakseen uusilta hyökkäyksiltä, mutta DeFi:n sidosryhmät ovat edelleen hälytysvalmiudessa mahdollisten uusien häijyjen yritysten varalta, joilla pyritään pysäyttämään suurempia hankkeita.
Hallintovektori
MakerDAO on tällä hetkellä käynnissä oleva suurin DeFi-hanke, ja sillä on suuri tavoite. Hyvä uutinen on, että horisontissa on merkittävä puolustusmekanismi, joka voitaisiin aktivoida nopeasti. Hajautettu lainausalusta MakerDAO on esimerkki tästä. Sen avulla käyttäjät voivat nostaa automatisoituja lainoja käyttämällä dollariin sidottua Dai-stabilcoinia ja lukittuja vakuuksia, kuten ETH:ta.
MakerDAO:n hallinnointitunniste MKR on keskeinen osa tätä järjestelmää. MKR:n haltijat voivat osallistua rutiiniäänestyksiin, joilla ohjataan Dain ja Maker-projektien kehityskulkuja. Entä jos huonolla toimijalla olisi paljon MKR:ää ja hän haluaisi äänestää näillä poleteilla?
Tämä on katastrofi, jonka jokainen DeFi:n sidosryhmä haluaa nähdä. Onneksi on olemassa useita suuria Maker-"valaita", jotka ovat julkisia pääomasijoitusyhtiöitä, joilla on enemmän menetettävää auttamalla dAppia menestymään. Lisäksi kryptotaloudessa ei ole tarpeeksi MKR-likviditeettiä, jotta hyökkääjä voisi hankkia hallintohyökkäykseen tarvittavat varat.
Tästä huolimatta bZx:ää vastaan tehdyt flash-laina-hyökkäykset ovat johtaneet siihen, että yhä useammat ovat tietoisia siitä, että pahansuopa agentti voi lainata suuren määrän MKR:ää hyökätäkseen nopeasti Maker:hen. Hallinnon turvamoduuli (GSM), edellä mainittu puolustusmekanismi, on täällä auttamassa.
GSM on iso juttu
Maker-tiimi selitti, että GSM on suunniteltu siten, että MKR-merkintöjen haltijat voivat tarkistaa kaikki järjestelmään tehdyt muutokset ja ryhtyä asianmukaisiin toimiin, jos niitä pidetään haitallisina. Hyökkääjä voisi yrittää käynnistää Maker:tä vastaan hallintoiskun, mutta GSM:n avulla hyväuskoiset sidosryhmät voisivat estää häijyjen äänestystulosten valmistumisen.
Ongelma? GSM:ssä on tällä hetkellä 0 tunnin aikaraja, mikä tarkoittaa, että DeFi-petoeläin voisi teoriassa yrittää väijyä Maker:tä. Tämä "0 tunnin" tila antaisi MKR:n äänestäjälle mahdollisuuden toimia nopeasti ja päättäväisesti välittömän kriisin sattuessa. Sitä voitaisiin kuitenkin myös käyttää nopeasti väärin, jos hallinto vaarantuisi.
MKR äänestäjät
MKR:n äänestäjät äänestävät perjantaina 21. helmikuuta, jotta he voivat hyväksyä toimeenpanovallan esityksen, jonka mukaan GSM:n viive nostetaan 24 tuntiin. Maker:n puolustajilla olisi yksi kokonainen päivä aikaa vastata, jos uusi moduuli hyväksytään.
MKR:n äänestäjät ovat viime viikkoina äänestäneet GSM-korotusta vastaan, mahdollisesti tietoisuuden puutteen vuoksi. Uudet yhteisön kampanjat GSM:n korottamisen puolesta merkitsevät sitä, että "kyllä"-ääniä annetaan tällä kertaa enemmän riippumatta siitä, mitä tapahtuu.