На прошлой неделе неизвестный рыночный манипулятор совершил сложную арбитражную атаку на децентрализованный протокол финансового кредитования bZx. Плохой игрок забрал домой $350,000 долларов США в эфире. Спустя несколько дней головы bZx были снова перевернуты, когда они подверглись еще одной атаке с использованием оракула. Виновник, чье появление позволило предположить, что это был тот же агент, что и в первом случае, завладел примерно $650 000 в Ethereum. В обоих эпизодах фигурировали флэш-кредиты. Этот новый тип примитива DeFi позволяет пользователям совершать сложные финансовые операции в рамках одной транзакции. Флеш-кредиты - это способ создать кредит и вернуть его в рамках одной транзакции. Это мощный инструмент, который, по мнению криптоэкономики, может быть использован как в положительных, так и в отрицательных целях. Что касается последнего, то группа bZx приняла экстренные меры для защиты от любых новых атак, но заинтересованные лица DeFi остаются в состоянии повышенной готовности к любым дальнейшим гнусным попыткам остановить более крупные проекты.
Вектор управления
MakerDAO - это самый крупный проект DeFi, осуществляемый в настоящее время, и у него большая цель. Хорошая новость заключается в том, что на горизонте появился крупный защитный механизм, который может быть быстро активирован. MakerDAO, децентрализованная кредитная платформа, является примером. Она позволяет пользователям выдавать автоматические кредиты, используя привязанную к доллару стабильную монету Dai и залоговое обеспечение, такое как ETH.
Токен управления MakerDAO MKR является ключевым компонентом этой системы. Держатели MKR могут участвовать в обычных голосованиях по управлению траекториями проектов Dai и Maker. Что, если у плохого игрока есть много MKR и он хочет проголосовать этими токенами?
Это определенная катастрофа, которую хотят видеть все заинтересованные стороны в DeFi. К счастью, есть несколько крупных "китов" Maker, то есть публичных венчурных компаний, которые могут потерять больше, если помогут dApp добиться успеха. Кроме того, в криптоэкономике недостаточно ликвидности MKR, чтобы злоумышленник мог получить средства, необходимые для атаки на управление.
Несмотря на это, атаки с использованием флэш-кредитов на bZx привели к растущему осознанию того, что вредоносный агент может одолжить большую сумму MKR для быстрой атаки на Maker. Модуль безопасности управления (GSM), защитный механизм, упомянутый выше, пришел на помощь.
GSM - большое дело
Команда Maker объяснила, что GSM был разработан для того, чтобы владельцы токенов MKR могли просматривать любые изменения в системе и принимать соответствующие меры, если они будут сочтены вредоносными. Злоумышленник может попытаться запустить против Maker блиц-атаку на управление, но GSM позволит добросовестным заинтересованным сторонам предотвратить окончательное утверждение результатов голосования.
Проблема? В настоящее время GSM имеет временной лимит 0 часов, что означает, что хищник DeFi теоретически может попытаться устроить засаду на Maker. Статус "0 часов" позволил бы избирателям MKR действовать быстро и решительно в случае непосредственного кризиса. Однако им также можно быстро злоупотребить, если управление будет скомпрометировано.
Избиратели МКР
В пятницу, 21 февраля, избиратели МКР будут голосовать за утверждение предложения исполнительной власти об увеличении задержки GSM до 24 часов. У защитников Maker будет один полный день, чтобы ответить, если новый модуль будет одобрен.
В последние недели избиратели MKR голосовали против идеи повышения GSM, возможно, из-за недостаточной осведомленности. Новые кампании сообщества в поддержку повышения GSM означают, что в этот раз будет больше голосов "за", независимо от того, что произойдет.