Um manipulador de mercado desconhecido lançou um elaborado ataque de arbitragem na semana passada contra o protocolo de empréstimo de financiamento descentralizado do bZx. O mau actor levou para casa $350.000 USD em éter. As cabeças do bZx foram novamente viradas dias mais tarde quando sofreram outro ataque baseado em oráculos. O culpado, cuja aparência sugeria que era o mesmo agente por detrás do primeiro incidente, fugiu com aproximadamente $650.000 em Ethereum. Os empréstimos flash foram apresentados em ambos os episódios. Este novo tipo de primitivo DeFi permite aos utilizadores realizar transacções financeiras complexas dentro de uma só transacção. Os empréstimos flash são uma forma de criar um empréstimo e de o ter reembolsado numa única transacção. É uma ferramenta poderosa que a criptoeconomia tem visto poder ser utilizada tanto para fins positivos como negativos. Relativamente a este último, o grupo bZx tomou medidas de emergência a fim de se defender contra quaisquer novos ataques, mas os intervenientes da DeFi permanecem em alerta máximo para quaisquer novas tentativas nefastas de impedir projectos maiores.
O Vector da Governação
MakerDAO é o maior projecto DeFi actualmente em curso e tem um grande objectivo. A boa notícia é que existe um grande mecanismo de defesa no horizonte e que poderia ser activado rapidamente. MakerDAO, uma plataforma de empréstimo descentralizada, é um exemplo. Ela permite aos utilizadores sacar empréstimos automatizados utilizando a moeda estável Dai em dólar e garantias bloqueadas, tais como ETH.
MakerDAO é uma componente chave deste sistema. Os titulares da MKR podem participar nas votações de rotina para a direcção dos projectos Dai e Maker. E se um mau actor tivesse muito MKR e quisesse votar com esses tokens?
Esta é a catástrofe definível que todos os intervenientes na DeFi querem ver. Felizmente, existem várias grandes "baleias" Maker, que são empresas de capital de risco de cara pública que têm mais a perder, ajudando a dApp a ter sucesso. Além disso, não há liquidez MKR suficiente na criptoeconomia para permitir a um atacante obter os fundos necessários para um ataque de governação.
Apesar disto, os ataques de empréstimo instantâneo contra o bZx levaram a uma consciência crescente de que um agente malicioso poderia emprestar uma grande soma de MKR para atacar rapidamente o Maker. O Módulo de Segurança da Governação (GSM), o mecanismo defensivo mencionado acima, está aqui para ajudar.
O GSM é um grande negócio
A equipa do Maker explicou que o GSM foi concebido para permitir aos portadores de fichas MKR reverem quaisquer alterações ao sistema e tomarem as medidas apropriadas caso sejam considerados maliciosos. Um atacante poderia tentar lançar uma blitz de governação contra o Maker, mas o GSM permitiria aos intervenientes de boa fé evitar que os resultados nefastos da votação fossem alguma vez finalizados.
Problema? O GSM tem actualmente um limite de tempo de 0 horas, o que significa que um predador DeFi poderia teoricamente tentar emboscar Maker. Este estatuto de "0 hora" permitiria ao eleitor MKR agir rápida e decisivamente no caso de uma crise imediata. No entanto, também poderia ser rapidamente utilizado de forma abusiva se a governação fosse comprometida.
Eleitores MKR
Os eleitores do MKR votarão na sexta-feira, 21 de Fevereiro, para aprovar uma proposta executiva para aumentar o atraso do GSM para 24 horas. Os defensores do Maker teriam um dia inteiro para responder se o novo módulo for aprovado.
Os eleitores da MKR votaram contra a ideia de aumentar o GSM nas últimas semanas, possivelmente devido a uma falta de sensibilização. Novas campanhas comunitárias de apoio a um GSM mais elevado significam que desta vez haverá mais votos "sim", independentemente do que acontecer.