Praėjusią savaitę nežinomas rinkos manipuliatorius surengė sudėtingą arbitražo ataką prieš decentralizuotą finansavimo skolinimo protokolą bZx. Blogasis veikėjas pasisavino $350 000 JAV dolerių eteriais. Po kelių dienų bZx galvos vėl apsisuko, kai patyrė dar vieną orakulu pagrįstą ataką. Kaltininkas, kurio išvaizda leido manyti, kad tai buvo tas pats už pirmąjį incidentą atsakingas agentas, pasisavino apie $650 000 eterių. Abiejuose epizoduose figūravo "Flash" paskolos. Šis naujo tipo DeFi primityvas leidžia naudotojams atlikti sudėtingas finansines operacijas vieno sandorio metu. Blykstės paskolos - tai būdas sukurti paskolą ir ją grąžinti vienu sandoriu. Tai galingas įrankis, kuris, kaip matyti kriptoekonomikoje, gali būti naudojamas tiek teigiamiems, tiek neigiamiems tikslams. Kalbant apie pastarąjį, bZx grupė ėmėsi neatidėliotinų priemonių, kad apsisaugotų nuo bet kokių naujų atakų, tačiau "DeFi" suinteresuotosios šalys išlieka budrios dėl bet kokių tolesnių nedorų bandymų sustabdyti didesnius projektus.
Valdymo vektorius
MakerDAO yra didžiausias šiuo metu vykdomas "DeFi" projektas, kurio tikslas yra didelis. Gera žinia ta, kad horizonte yra svarbus gynybos mechanizmas, kuris gali būti greitai aktyvuotas. Decentralizuota skolinimo platforma MakerDAO yra to pavyzdys. Ji leidžia naudotojams imti automatizuotas paskolas, naudojant doleriais susietą Dai stablecoin ir užrakintą užstatą, pavyzdžiui, ETH.
MakerDAO valdymo žetonas MKR yra pagrindinė šios sistemos sudedamoji dalis. MKR turėtojai gali dalyvauti įprastuose balsavimuose, kuriais siekiama valdyti Dai ir Maker projektų trajektorijas. Kas būtų, jei blogas veikėjas turėtų daug MKR ir norėtų balsuoti šiais žetonais?
Tai yra akivaizdi katastrofa, kurią nori matyti kiekviena "DeFi" suinteresuotoji šalis. Laimei, yra keli dideli Maker "banginiai", t. y. viešosios rizikos kapitalo įmonės, kurios gali daugiau prarasti padėdamos dApp sėkmei. Be to, kriptoekonomikoje nėra pakankamai MKR likvidumo, kad užpuolikas galėtų apsirūpinti lėšomis, reikalingomis valdymo atakai.
Nepaisant to, dėl blykstės paskolos atakų prieš bZx vis dažniau pastebima, kad piktavalis agentas gali pasiskolinti didelę MKR sumą ir greitai atakuoti Maker. Čia į pagalbą pasitelktas valdymo saugumo modulis (angl. Governance Security Module, GSM), minėtasis gynybinis mechanizmas.
GSM yra didelis dalykas
"Maker" komanda paaiškino, kad GSM buvo sukurtas tam, kad MKR žetonų turėtojai galėtų peržiūrėti bet kokius sistemos pakeitimus ir imtis atitinkamų veiksmų, jei manoma, kad jie yra kenkėjiški. Užpuolikas galėtų bandyti pradėti "Maker" valdymo operaciją, tačiau GSM leistų geranoriškai nusiteikusioms suinteresuotosioms šalims užkirsti kelią tam, kad niekingi balsavimo rezultatai būtų galutinai patvirtinti.
Problema? GSM šiuo metu galioja 0 valandų laiko limitas, o tai reiškia, kad "DeFi" plėšrūnas teoriškai gali bandyti užklupti Maker. Šis "0 valandų" statusas leistų MKR rinkėjui skubiai ir ryžtingai veikti ištikus krizei. Tačiau juo taip pat būtų galima greitai piktnaudžiauti, jei valdymas būtų sukompromituotas.
MKR rinkėjai
Penktadienį, vasario 21 d., MKR rinkėjai balsuos už vykdomąjį pasiūlymą padidinti GSM vėlavimą iki 24 valandų. Jei naujasis modulis bus patvirtintas, Maker gynėjai turės visą dieną atsakymui pateikti.
Pastarosiomis savaitėmis MKR rinkėjai atmetė idėją didinti GSM, galbūt dėl nepakankamo informuotumo. Naujos bendruomenės kampanijos, remiančios didesnį GSM, reiškia, kad šį kartą bus daugiau balsų "už", kad ir kas nutiktų.