
Pagājušajā nedēļā nezināms tirgus manipulators uzsāka sarežģītu arbitrāžas uzbrukumu bZx decentralizētajam finansēšanas aizdevumu protokolam. Ļaunprātīgais aktieris savā īpašumā ieguva $350 000 ASV dolāru ēteros. Pēc dažām dienām bZx galva atkal apgriezās, kad tas cieta no vēl viena uz oracle balstīta uzbrukuma. Noziedznieks, kura izskats liecināja, ka tas bija tas pats aģents, kas stāvēja aiz pirmā incidenta, pagrāba aptuveni $650 000 ethereum. Abos epizodos bija redzami zibspuldzes aizdevumi. Šis jaunais DeFi primitīvais veids ļauj lietotājiem veikt sarežģītus finanšu darījumus viena darījuma ietvaros. Flash aizdevumi ir veids, kā izveidot aizdevumu un panākt tā atmaksu vienā darījumā. Tas ir spēcīgs rīks, ko, kā redzams kriptonomikā, var izmantot gan pozitīviem, gan negatīviem mērķiem. Attiecībā uz pēdējiem bZx grupa ir veikusi ārkārtas pasākumus, lai aizsargātos pret jauniem uzbrukumiem, taču DeFi ieinteresētās personas saglabā modrību, lai nepieļautu turpmākus ļaunprātīgus mēģinājumus apturēt lielākus projektus.
Pārvaldības vektors
MakerDAO ir lielākais pašlaik īstenotais DeFi projekts, un tā mērķis ir liels. Labā ziņa ir tā, ka pie apvāršņa ir pieejams liels aizsardzības mehānisms, ko varētu ātri aktivizēt. Kā piemēru var minēt MakerDAO, kas ir decentralizēta aizdevumu platforma. Tā ļauj lietotājiem izsniegt automatizētus aizdevumus, izmantojot dolāros piesaistīto stabilo monētu Dai un bloķētu nodrošinājumu, piemēram, ETH.
MakerDAO pārvaldības žetons MKR ir šīs sistēmas galvenā sastāvdaļa. MKR turētāji var piedalīties kārtējos balsojumos, lai pārvaldītu Dai un Maker projektu trajektorijas. Ko darīt, ja kādam sliktam aktierim būtu daudz MKR un viņš vēlētos balsot ar šiem žetoniem?
Tā ir katastrofa, ko vēlas redzēt ikviens DeFi nozares dalībnieks. Par laimi, ir vairāki lieli Maker "vaļi", kas ir publiski riska kapitāla uzņēmumi, kuriem ir vairāk, ko zaudēt, palīdzot dApp gūt panākumus. Turklāt kriptoekonomikā nav pietiekamas MKR likviditātes, lai uzbrucējs varētu iegūt līdzekļus, kas nepieciešami pārvaldības uzbrukumam.
Neraugoties uz to, zibspuldzes aizdevumu uzbrukumi bZx ir veicinājuši arvien lielāku izpratni par to, ka ļaunprātīgs aģents var aizņemties lielu MKR summu, lai ātri uzbruktu Maker. Iepriekš minētais aizsardzības mehānisms - pārvaldības drošības modulis (GSM) - ir šeit, lai palīdzētu.
GSM ir liels notikums
Maker komanda paskaidroja, ka GSM tika izstrādāts, lai ļautu MKR žetonu turētājiem pārskatīt jebkādas izmaiņas sistēmā un attiecīgi rīkoties, ja tās tiek uzskatītas par ļaunprātīgām. Uzbrucējs varētu mēģināt uzsākt pret Maker vērstu pārvaldību, taču GSM ļautu labticīgām ieinteresētajām personām novērst ļaunprātīgu balsošanas rezultātu pabeigšanu.
Problēma? Pašlaik GSM ir 0 stundu laika ierobežojums, kas nozīmē, ka DeFi plēsējs teorētiski varētu mēģināt iebrukt Maker. Šis "0 stundu" statuss ļautu MKR vēlētājam tūlītējas krīzes gadījumā rīkoties ātri un izlēmīgi. Tomēr to varētu arī ātri ļaunprātīgi izmantot, ja tiktu apdraudēta pārvaldība.
MKR vēlētāji
Piektdien, 21. februārī, MKR vēlētāji balsos par izpildvaras priekšlikumu palielināt GSM kavēšanos līdz 24 stundām. Ja jaunais modulis tiks apstiprināts, Maker aizstāvjiem būs viena pilna diena, lai atbildētu.
MKR vēlētāji pēdējās nedēļās ir noraidījuši ideju par GSM paaugstināšanu, iespējams, nepietiekamas informētības dēļ. Jaunas kopienas kampaņas, kas atbalsta augstāku GSM, nozīmē, ka šoreiz būs vairāk "jā" balsu, neatkarīgi no tā, kas notiks.