Manipulator pasar yang tidak dikenal meluncurkan serangan arbitrase yang rumit minggu lalu terhadap protokol peminjaman pembiayaan terdesentralisasi bZx. Aktor jahat itu membawa pulang $350.000 USD dalam bentuk ether. Kepala bZx diputar lagi beberapa hari kemudian ketika mereka mengalami serangan berbasis oracle lainnya. Pelakunya, yang kemunculannya menunjukkan bahwa itu adalah agen yang sama di balik insiden pertama, berhasil membawa pulang sekitar $650.000 dalam Ethereum. Pinjaman kilat ditampilkan di kedua episode tersebut. Jenis baru DeFi primitif ini memungkinkan pengguna untuk melakukan transaksi keuangan yang kompleks dalam satu transaksi. Pinjaman kilat adalah cara untuk membuat pinjaman dan membayarnya kembali dalam satu transaksi. Ini adalah alat yang ampuh yang telah dilihat oleh ekonomi kripto dapat digunakan untuk tujuan positif dan negatif. Mengenai yang terakhir, grup bZx telah mengambil tindakan darurat untuk mempertahankan diri dari serangan baru, tetapi para pemangku kepentingan DeFi tetap waspada untuk setiap upaya jahat lebih lanjut untuk menghentikan proyek yang lebih besar.
Vektor Tata Kelola
MakerDAO adalah proyek DeFi terbesar yang saat ini sedang berlangsung dan memiliki target yang besar. Kabar baiknya adalah bahwa ada mekanisme pertahanan utama di cakrawala dan dapat diaktifkan dengan cepat. MakerDAO, platform peminjaman terdesentralisasi, adalah contohnya. Ini memungkinkan pengguna untuk menarik pinjaman otomatis menggunakan stablecoin Dai yang dipatok dolar dan jaminan yang dikunci seperti ETH.
Token tata kelola MakerDAO, MKR, adalah komponen kunci dari sistem ini. Pemegang MKR dapat berpartisipasi dalam pemungutan suara rutin untuk mengelola lintasan proyek Dai dan Maker. Bagaimana jika aktor jahat memiliki banyak MKR dan ingin memberikan suara dengan token-token itu?
Ini adalah bencana yang pasti ingin dilihat oleh setiap pemangku kepentingan di DeFi. Untungnya, ada beberapa "paus" Maker besar, yang merupakan perusahaan modal ventura yang menghadap publik yang memiliki lebih banyak kerugian dengan membantu dApp berhasil. Selain itu, tidak ada cukup likuiditas MKR dalam ekonomi kripto untuk memungkinkan penyerang mendapatkan dana yang diperlukan untuk serangan tata kelola.
Meskipun demikian, serangan flash loan terhadap bZx telah menyebabkan tumbuhnya kesadaran bahwa agen jahat dapat meminjam sejumlah besar MKR untuk menyerang Maker dengan cepat. Governance Security Module (GSM), mekanisme pertahanan yang disebutkan di atas, hadir untuk membantu.
GSM adalah Masalah Besar
Tim Maker menjelaskan bahwa GSM dirancang untuk memungkinkan pemegang token MKR meninjau setiap perubahan pada sistem dan mengambil tindakan yang tepat jika dianggap berbahaya. Seorang penyerang dapat mencoba meluncurkan serangan tata kelola terhadap Maker, tetapi GSM akan memungkinkan para pemangku kepentingan dengan itikad baik untuk mencegah hasil pemungutan suara yang jahat yang pernah diselesaikan.
Masalahnya? GSM saat ini memiliki batas waktu 0 jam, yang berarti bahwa predator DeFi secara teoritis dapat mencoba menyergap Maker. Status "0 jam" ini akan memungkinkan pemilih MKR untuk bertindak cepat dan tegas jika terjadi krisis yang mendesak. Namun, hal itu juga dapat disalahgunakan dengan cepat jika tata kelola dikompromikan.
Pemilih MKR
Pemilih MKR akan memberikan suara pada hari Jumat, 21 Februari untuk menyetujui proposal eksekutif untuk meningkatkan penundaan GSM menjadi 24 jam. Pembela Maker akan memiliki satu hari penuh untuk menanggapi jika modul baru disetujui.
Pemilih MKR telah memilih untuk menolak ide menaikkan GSM dalam beberapa minggu terakhir, mungkin karena kurangnya kesadaran. Kampanye komunitas baru yang mendukung GSM yang lebih tinggi berarti akan ada lebih banyak suara "yays" kali ini, terlepas dari apa yang terjadi.