Neznámy manipulátor trhu spustil minulý týždeň dômyselný arbitrážny útok na decentralizovaný protokol bZx na poskytovanie finančných pôžičiek. Zlý aktér si odniesol $350 000 USD v ethere. Hlavy bZx sa opäť obrátili o niekoľko dní neskôr, keď utrpeli ďalší útok založený na orákulu. Páchateľ, ktorého vzhľad naznačoval, že ide o toho istého agenta, ktorý stál za prvým incidentom, si odniesol približne $650 000 v ethereu. V oboch epizódach sa vyskytli bleskové pôžičky. Tento nový typ primitívneho DeFi umožňuje používateľom vykonávať komplexné finančné transakcie v rámci jednej transakcie. Flash pôžičky predstavujú spôsob, ako vytvoriť pôžičku a nechať si ju splatiť v rámci jednej transakcie. Je to mocný nástroj, ktorý sa podľa kryptoekonomiky dá využiť na pozitívne aj negatívne účely. Pokiaľ ide o ten druhý, skupina bZx prijala núdzové opatrenia na obranu pred prípadnými novými útokmi, ale zainteresované strany DeFi zostávajú v stave vysokej pohotovosti pre prípadné ďalšie nekalé pokusy o zastavenie väčších projektov.
Vektor riadenia
MakerDAO je najväčší projekt DeFi, ktorý sa v súčasnosti realizuje a má veľký cieľ. Dobrou správou je, že na obzore je veľký obranný mechanizmus, ktorý by sa mohol rýchlo aktivovať. Príkladom je MakerDAO, decentralizovaná platforma na poskytovanie pôžičiek. Umožňuje používateľom čerpať automatizované pôžičky s použitím dolárového stablecoinu Dai a uzamknutého kolaterálu, napríklad ETH.
Kľúčovým prvkom tohto systému je token správy MakerDAO MKR. Držitelia MKR sa môžu zúčastňovať na bežných hlasovaniach o riadení trajektórie projektov Dai a Maker. Čo keby mal zlý aktér veľa MKR a chcel by hlasovať pomocou týchto tokenov?
Toto je definovateľná katastrofa, ktorú chce vidieť každá zainteresovaná strana v oblasti DeFi. Našťastie existuje niekoľko veľkých "veľrýb" Maker, čo sú verejne pôsobiace spoločnosti rizikového kapitálu, ktoré môžu viac stratiť, ak pomôžu dApp uspieť. Okrem toho v kryptoekonomike nie je dostatočná likvidita MKR, ktorá by útočníkovi umožnila získať prostriedky potrebné na útok na správu.
Napriek tomu útoky typu flash loan proti bZx viedli k rastúcemu povedomiu, že škodlivý agent si môže požičať veľkú sumu MKR na rýchly útok na Maker. Bezpečnostný modul riadenia (GSM), vyššie uvedený obranný mechanizmus, je tu na pomoc.
GSM je veľká vec
Tím Maker vysvetlil, že GSM bol navrhnutý tak, aby umožnil držiteľom tokenov MKR skontrolovať všetky zmeny v systéme a prijať príslušné opatrenia, ak sa považujú za škodlivé. Útočník by sa mohol pokúsiť spustiť bleskové riadenie proti Maker, ale GSM by umožnil zainteresovaným stranám v dobrej viere zabrániť tomu, aby boli nekalé výsledky hlasovania vôbec dokončené.
Problém? GSM má v súčasnosti časový limit 0 hodín, čo znamená, že predátor DeFi by sa teoreticky mohol pokúsiť prepadnúť Maker. Tento "0-hodinový" stav by voličovi MKR umožnil v prípade okamžitej krízy konať rýchlo a rozhodne. Mohol by však byť aj rýchlo zneužitý, ak by bolo ohrozené riadenie.
Voliči MKR
V piatok 21. februára budú voliči MKR hlasovať o schválení návrhu exekutívy na zvýšenie oneskorenia GSM na 24 hodín. Obhajcovia Maker budú mať v prípade schválenia nového modulu jeden celý deň na odpoveď.
Voliči MKR v posledných týždňoch odmietli myšlienku zvýšenia GSM, pravdepodobne z dôvodu nedostatočnej informovanosti. Nové komunitné kampane na podporu vyššieho GSM znamenajú, že tentoraz bude viac hlasov "áno" bez ohľadu na to, čo sa stane.