Nieznany manipulator rynkowy przeprowadził w zeszłym tygodniu misterny atak arbitrażowy przeciwko zdecentralizowanemu protokołowi pożyczania środków finansowych bZx. Zły aktor zabrał do domu $350,000 USD w eterze. Głowy bZx zostały odwrócone ponownie kilka dni później, gdy doznały kolejnego ataku opartego na wyroczni. Sprawca, którego wygląd sugerował, że był to ten sam agent stojący za pierwszym incydentem, uciekł z około $650 000 w Ethereum. W obu epizodach pojawiły się pożyczki flash. Ten nowy rodzaj prymitywu DeFi pozwala użytkownikom na przeprowadzenie złożonych transakcji finansowych w ramach jednej transakcji. Pożyczki flash to sposób na stworzenie pożyczki i spłacenie jej w ramach jednej transakcji. Jest to potężne narzędzie, które kryptoekonomia widziała, że może być używane zarówno do pozytywnych, jak i negatywnych celów. Jeśli chodzi o te ostatnie, grupa bZx podjęła środki awaryjne w celu obrony przed wszelkimi nowymi atakami, ale interesariusze DeFi pozostają w wysokiej gotowości na wszelkie dalsze nikczemne próby zatrzymania większych projektów.
Wektor zarządzania
MakerDAO jest największym obecnie realizowanym projektem DeFi i ma duży cel. Dobrą wiadomością jest to, że na horyzoncie pojawia się poważny mechanizm obronny, który może zostać szybko uruchomiony. MakerDAO, zdecentralizowana platforma pożyczkowa, jest przykładem. Pozwala użytkownikom na wyciąganie automatycznych pożyczek przy użyciu dolarowego stablecoina Dai i zablokowanego zabezpieczenia, takiego jak ETH.
MKR, token zarządzania MakerDAO, jest kluczowym elementem tego systemu. Posiadacze MKR są w stanie uczestniczyć w rutynowych głosowaniach, aby zarządzać trajektoriami projektów Dai i Maker. Co by się stało, gdyby zły aktor miał dużo MKR i chciał głosować za pomocą tych tokenów?
Jest to definiowalna katastrofa, którą każdy interesariusz DeFi chce zobaczyć. Na szczęście istnieje kilka dużych "wielorybów" Maker, które są publicznymi firmami venture capital, które mają więcej do stracenia, pomagając dAppowi odnieść sukces. Dodatkowo, nie ma wystarczającej płynności MKR w kryptowalutach, aby umożliwić atakującemu pozyskanie środków niezbędnych do przeprowadzenia ataku zarządzania.
Pomimo tego, ataki flash loan przeciwko bZx doprowadziły do wzrostu świadomości, że złośliwy agent może pożyczyć dużą sumę MKR, aby szybko zaatakować Maker. Z pomocą przychodzi tu Governance Security Module (GSM), wspomniany wyżej mechanizm obronny.
GSM to wielka sprawa
Zespół Maker wyjaśnił, że GSM został zaprojektowany, aby umożliwić posiadaczom tokenów MKR przeglądanie wszelkich zmian w systemie i podjęcie odpowiednich działań, jeśli zostaną one uznane za złośliwe. Atakujący mógłby próbować uruchomić zarządzanie blitzem przeciwko Maker, ale GSM pozwoliłby zainteresowanym w dobrej wierze, aby zapobiec nikczemnym wynikom głosowania, które kiedykolwiek zostaną sfinalizowane.
Problem? GSM ma obecnie limit czasowy 0 godzin, co oznacza, że drapieżnik DeFi mógłby teoretycznie spróbować zasadzki na Maker. Ten status "0 godzin" pozwoliłby wyborcy MKR na szybkie i zdecydowane działanie w przypadku bezpośredniego kryzysu. Jednakże, mógłby on również zostać szybko nadużyty, jeśli zarządzanie byłoby zagrożone.
Wyborcy MKR
Wyborcy MKR będą głosować w piątek, 21 lutego, aby zatwierdzić propozycję wykonawczą, aby zwiększyć opóźnienie GSM do 24 godzin. Obrońcy Maker mieliby jeden pełny dzień na odpowiedź, gdyby nowy moduł został zatwierdzony.
W ostatnich tygodniach wyborcy MKR odrzucili pomysł podniesienia GSM, prawdopodobnie z powodu braku świadomości. Nowe kampanie społecznościowe wspierające wyższy GSM oznaczają, że tym razem będzie więcej głosów "tak", niezależnie od tego, co się stanie.