HomeDeFiCome mitigare gli attacchi DeFi?

Come mitigare gli attacchi DeFi?

Un ignoto manipolatore del mercato ha lanciato la scorsa settimana un elaborato attacco di arbitraggio contro il protocollo di prestito finanziario decentralizzato bZx. Il cattivo attore si è portato a casa $350.000 USD in etere. Le teste di bZx sono state nuovamente rivoltate giorni dopo, quando hanno subito un altro attacco basato su un oracolo. Il colpevole, la cui apparizione ha fatto pensare che si trattasse dello stesso agente dietro il primo incidente, ha portato via circa $650.000 dollari in Ethereum. In entrambi gli episodi sono stati coinvolti prestiti flash. Questo nuovo tipo di primitivo DeFi consente agli utenti di eseguire transazioni finanziarie complesse all'interno di un'unica transazione. I prestiti istantanei sono un modo per creare un prestito e ripagarlo in un'unica transazione. Si tratta di uno strumento potente che la criptoeconomia ha visto essere utilizzato sia per fini positivi che negativi. Per quanto riguarda quest'ultimo aspetto, il gruppo bZx ha adottato misure di emergenza per difendersi da eventuali nuovi attacchi, ma gli stakeholder della DeFi restano in allerta per eventuali ulteriori tentativi nefasti di bloccare i progetti più grandi.

Il vettore della governance

MakerDAO è il più grande progetto DeFi attualmente in corso e ha un grande obiettivo. La buona notizia è che all'orizzonte c'è un importante meccanismo di difesa che potrebbe essere attivato rapidamente. MakerDAO, una piattaforma di prestito decentralizzata, ne è un esempio. Consente agli utenti di ottenere prestiti automatizzati utilizzando la stablecoin Dai, ancorata al dollaro, e garanzie bloccate come l'ETH.

Il token di governance MKR di MakerDAO è un componente chiave di questo sistema. I titolari di MKR possono partecipare alle votazioni di routine per gestire le traiettorie dei progetti Dai e Maker. Cosa succederebbe se un cattivo attore avesse molti MKR e volesse votare con quei token?

Questa è la catastrofe definitiva che ogni stakeholder della DeFi vuole vedere. Fortunatamente, ci sono diverse grandi "balene" Maker, ovvero società di capitale di rischio di natura pubblica che hanno più da perdere se aiutano la dApp ad avere successo. Inoltre, non c'è abbastanza liquidità MKR nella criptoeconomia per consentire a un attaccante di procurarsi i fondi necessari per un attacco di governance.

Ciononostante, gli attacchi flash loan contro bZx hanno fatto crescere la consapevolezza che un agente malintenzionato potrebbe prendere in prestito una grande quantità di MKR per attaccare rapidamente Maker. Il Governance Security Module (GSM), il meccanismo difensivo menzionato in precedenza, è qui per aiutare.

Il GSM è un grande affare

Il team dell'Maker ha spiegato che il GSM è stato progettato per consentire ai titolari di token MKR di rivedere qualsiasi modifica al sistema e di intraprendere azioni appropriate se ritenute dannose. Un aggressore potrebbe tentare di lanciare un blitz di governance contro l'Maker, ma il GSM consentirebbe alle parti interessate in buona fede di impedire la finalizzazione di risultati di voto nefasti.

Il problema? Il GSM ha attualmente un limite di tempo di 0 ore, il che significa che un predatore della DeFi potrebbe teoricamente cercare di tendere un'imboscata a Maker. Questo stato di "0 ore" consentirebbe all'elettore dell'MKR di agire rapidamente e con decisione in caso di crisi immediata. Tuttavia, potrebbe anche essere abusato rapidamente se la governance fosse compromessa.

Votanti MKR

Gli elettori del MKR voteranno venerdì 21 febbraio per approvare una proposta esecutiva che aumenta il ritardo del GSM a 24 ore. I difensori di Maker avranno un giorno intero per rispondere se il nuovo modulo verrà approvato.

Gli elettori di MKR hanno votato contro l'idea di aumentare il GSM nelle ultime settimane, forse a causa di una mancanza di consapevolezza. Le nuove campagne della comunità a sostegno di un GSM più alto significano che questa volta ci saranno più voti "sì", indipendentemente da ciò che accadrà.

 

Notizie

Esiste una versione più stabile di ETH?

Lo scorso autunno, MakerDAO, il miglior progetto di prestito DeFi fino ad ora, ha lanciato il sistema Multi-Security Dai (MCD). Tuttavia, edizione semplificata di MakerDAO che può funzionare...

Cosa sono il Supply Squeeze e lo Short Squeeze del Bitcoin?

Cycling On-Chain è una rubrica mensile che utilizza dati sulla catena e sui prezzi per comprendere i recenti movimenti del mercato e stimare dove siamo stati...

Posso creare una fortuna attraverso il mining di Bitcoin?

Si può creare una fortuna con l'estrazione di Bitcoin? Gli appassionati di Bitcoin possono essere investitori, consumatori, smanettoni e persino esperti di tecnologia. Possono seguire tutti...

Su quali aree si concentra VeChain?

L'azienda Blockchain-as-a-Provider (BaaS) con sede a Shanghai, BitSE, sta aprendo opportunità per ogni settore con l'avvio statale di VeChain, una piattaforma di gestione degli articoli...

In primo piano

Annunci

Annunci