HomeDeFiHoe kunnen DeFi aanvallers worden tegengegaan?

Hoe kunnen DeFi aanvallers worden tegengegaan?

Een onbekende marktmanipulator lanceerde vorige week een uitgebreide arbitrage-aanval tegen het bZx gedecentraliseerde financieringskredietprotocol. De slechte actor nam $350,000 USD in ether mee naar huis. De koppen van bZx werden dagen later opnieuw omgedraaid toen ze het slachtoffer werden van een andere op orakel gebaseerde aanval. De dader, wiens verschijning suggereerde dat het dezelfde agent was achter het eerste incident, ging er vandoor met ongeveer $650.000 in Ethereum. Flashleningen kwamen in beide afleveringen voor. Dit nieuwe type DeFi primitief laat gebruikers toe om complexe financiële transacties uit te voeren binnen één transactie. Flash leningen zijn een manier om een lening te creëren en het terug te laten betalen in één transactie. Het is een krachtig instrument dat in de crypto-economie voor zowel positieve als negatieve doeleinden kan worden gebruikt. Wat dit laatste betreft, heeft de bZx groep noodmaatregelen genomen om zich te verdedigen tegen eventuele nieuwe aanvallen, maar belanghebbenden van het DeFi blijven op hun hoede voor eventuele verdere snode pogingen om grotere projecten te stoppen.

De bestuursvector

MakerDAO is het grootste DeFi project dat momenteel loopt en heeft een groot doelwit. Het goede nieuws is dat er een groot verdedigingsmechanisme aan de horizon is en snel geactiveerd zou kunnen worden. MakerDAO, een gedecentraliseerd leenplatform, is een voorbeeld. Het stelt gebruikers in staat om geautomatiseerde leningen op te nemen met behulp van de dollar-gedeponeerde Dai stablecoin en vergrendeld onderpand zoals ETH.

MakerDAO's governance token MKR is een belangrijk onderdeel van dit systeem. MKR-houders kunnen deelnemen aan routinematige stemmingen om het traject van Dai en Maker-projecten te sturen. Wat als een slechte actor veel MKR had en met die tokens wilde stemmen?

Dit is de definieerbare catastrofe die elke belanghebbende in DeFi wil zien. Gelukkig zijn er verschillende grote Maker "walvissen", dat zijn publieke venture capital bedrijven die meer te verliezen hebben door de dApp te helpen slagen. Bovendien is er niet genoeg MKR liquiditeit in de crypto-economie om een aanvaller in staat te stellen de fondsen te vinden die nodig zijn voor een governance aanval.

Desondanks hebben flitslening-aanvallen tegen bZx geleid tot een groeiend besef dat een kwaadwillende een grote som MKR zou kunnen lenen om snel Maker aan te vallen. De Governance Security Module (GSM), het hierboven genoemde verdedigingsmechanisme, is hier om te helpen.

GSM is een grote deal

Het Maker team legde uit dat de GSM ontworpen was om houders van MKR tokens in staat te stellen alle wijzigingen aan het systeem te bekijken en gepaste actie te ondernemen indien deze als kwaadaardig worden beschouwd. Een aanvaller zou kunnen proberen een bestuurlijke blitz tegen Maker te lanceren, maar de GSM zou te goeder trouw belanghebbenden in staat stellen om te voorkomen dat nefaste stemresultaten ooit worden gefinaliseerd.

Probleem? De GSM heeft momenteel een tijdslimiet van 0 uur, wat betekent dat een DeFi-roofdier theoretisch zou kunnen proberen Maker in een hinderlaag te lokken. Deze "0 uur" status zou de MKR kiezer in staat stellen snel en besluitvaardig te handelen in geval van een onmiddellijke crisis. Hij zou echter ook snel misbruikt kunnen worden als het bestuur in gevaar zou komen.

MKR Kiezers

MKR stemmers zullen op vrijdag 21 februari stemmen over een voorstel om de vertraging van de GSM te verhogen naar 24 uur. De verdedigers van Maker zouden een volledige dag hebben om te reageren als de nieuwe module wordt goedgekeurd.

MKR stemmers hebben het idee om de GSM te verhogen de afgelopen weken weggestemd, mogelijk door een gebrek aan bewustzijn. Nieuwe communautaire campagnes ter ondersteuning van een hogere GSM betekenen dat er deze keer meer "ja"-stemmen zullen zijn, wat er ook gebeurt.

 

Nieuws

Wat dwong GMO Internet Group om BTC Mijnbouw Divisie te sluiten?

Volgens een verslag ingediend door GMO Internet Team, heeft het bedrijf via het document geverifieerd dat het geen "mijnbouwproducten meer zal ontwikkelen, produceren en verkopen"...

Wat te weten over SEC Sue Coinbase Lend Yield Product?

De U.S. Securities and Exchange Commission is fel gekant tegen Coinbase's Lend programma. Ze noemen het een effectenaanbod. Paul Grewal, Coinbase's Chief Legal Officer, postte...

Wat moet ik weten over KAVA DeFi?

Het is eindelijk de grote dag voor KAVA. Vandaag is een belangrijke mijlpaal waar de KAVA-liefhebbers reikhalzend naar uit hebben gekeken. Als je nog niet weet wat...

Wat zijn de basisprincipes van Bitcoin?

Ongetwijfeld de meest ontwrichtende, interessante en controversiële nieuwe vooruitgang in de wereldeconomie, is de populaire vreemde valuta begonnen met het uitlokken van een intensief debat over de "toekomst" van...

Aanbevolen

Advertenties

Advertenties