Un ignoto manipolatore del mercato ha lanciato la scorsa settimana un elaborato attacco di arbitraggio contro il protocollo di prestito finanziario decentralizzato bZx. Il cattivo attore si è portato a casa $350.000 USD in etere. Le teste di bZx sono state nuovamente rivoltate giorni dopo, quando hanno subito un altro attacco basato su un oracolo. Il colpevole, la cui apparizione ha fatto pensare che si trattasse dello stesso agente dietro il primo incidente, ha portato via circa $650.000 dollari in Ethereum. In entrambi gli episodi sono stati coinvolti prestiti flash. Questo nuovo tipo di primitivo DeFi consente agli utenti di eseguire transazioni finanziarie complesse all'interno di un'unica transazione. I prestiti istantanei sono un modo per creare un prestito e ripagarlo in un'unica transazione. Si tratta di uno strumento potente che la criptoeconomia ha visto essere utilizzato sia per fini positivi che negativi. Per quanto riguarda quest'ultimo aspetto, il gruppo bZx ha adottato misure di emergenza per difendersi da eventuali nuovi attacchi, ma gli stakeholder della DeFi restano in allerta per eventuali ulteriori tentativi nefasti di bloccare i progetti più grandi.
Il vettore della governance
MakerDAO è il più grande progetto DeFi attualmente in corso e ha un grande obiettivo. La buona notizia è che all'orizzonte c'è un importante meccanismo di difesa che potrebbe essere attivato rapidamente. MakerDAO, una piattaforma di prestito decentralizzata, ne è un esempio. Consente agli utenti di ottenere prestiti automatizzati utilizzando la stablecoin Dai, ancorata al dollaro, e garanzie bloccate come l'ETH.
Il token di governance MKR di MakerDAO è un componente chiave di questo sistema. I titolari di MKR possono partecipare alle votazioni di routine per gestire le traiettorie dei progetti Dai e Maker. Cosa succederebbe se un cattivo attore avesse molti MKR e volesse votare con quei token?
Questa è la catastrofe definitiva che ogni stakeholder della DeFi vuole vedere. Fortunatamente, ci sono diverse grandi "balene" Maker, ovvero società di capitale di rischio di natura pubblica che hanno più da perdere se aiutano la dApp ad avere successo. Inoltre, non c'è abbastanza liquidità MKR nella criptoeconomia per consentire a un attaccante di procurarsi i fondi necessari per un attacco di governance.
Ciononostante, gli attacchi flash loan contro bZx hanno fatto crescere la consapevolezza che un agente malintenzionato potrebbe prendere in prestito una grande quantità di MKR per attaccare rapidamente Maker. Il Governance Security Module (GSM), il meccanismo difensivo menzionato in precedenza, è qui per aiutare.
Il GSM è un grande affare
Il team dell'Maker ha spiegato che il GSM è stato progettato per consentire ai titolari di token MKR di rivedere qualsiasi modifica al sistema e di intraprendere azioni appropriate se ritenute dannose. Un aggressore potrebbe tentare di lanciare un blitz di governance contro l'Maker, ma il GSM consentirebbe alle parti interessate in buona fede di impedire la finalizzazione di risultati di voto nefasti.
Il problema? Il GSM ha attualmente un limite di tempo di 0 ore, il che significa che un predatore della DeFi potrebbe teoricamente cercare di tendere un'imboscata a Maker. Questo stato di "0 ore" consentirebbe all'elettore dell'MKR di agire rapidamente e con decisione in caso di crisi immediata. Tuttavia, potrebbe anche essere abusato rapidamente se la governance fosse compromessa.
Votanti MKR
Gli elettori del MKR voteranno venerdì 21 febbraio per approvare una proposta esecutiva che aumenta il ritardo del GSM a 24 ore. I difensori di Maker avranno un giorno intero per rispondere se il nuovo modulo verrà approvato.
Gli elettori di MKR hanno votato contro l'idea di aumentare il GSM nelle ultime settimane, forse a causa di una mancanza di consapevolezza. Le nuove campagne della comunità a sostegno di un GSM più alto significano che questa volta ci saranno più voti "sì", indipendentemente da ciò che accadrà.