Neznani tržni manipulator je prejšnji teden izvedel zapleten arbitražni napad na decentralizirani protokol za posojanje finančnih sredstev bZx. Zlobni igralec je odnesel $350.000 ameriških dolarjev v etru. Glave bZx so se ponovno obrnile nekaj dni pozneje, ko je doživel še en napad, ki je temeljil na oraklju. Storilec, katerega videz je nakazoval, da gre za istega agenta, ki je stal za prvim incidentom, je odnesel približno $650.000 v etrhu. V obeh epizodah so se pojavila posojila Flash. Ta nova vrsta primitivnih posojil DeFi uporabnikom omogoča, da v eni transakciji opravijo zapletene finančne transakcije. Bliskovita posojila so način, kako ustvariti posojilo in ga odplačati v eni transakciji. Gre za močno orodje, ki se lahko po izkušnjah kriptogospodarstva uporablja tako v pozitivne kot v negativne namene. Kar zadeva slednje, je skupina bZx sprejela nujne ukrepe, da bi se ubranila pred morebitnimi novimi napadi, deležniki DeFi pa ostajajo v visoki pripravljenosti za morebitne nadaljnje nečedne poskuse zaustavitve večjih projektov.
Vektor upravljanja
MakerDAO je največji projekt DeFi, ki trenutno poteka, in ima velik cilj. Dobra novica je, da je na obzorju velik obrambni mehanizem, ki bi ga lahko hitro aktivirali. Primer je MakerDAO, decentralizirana posojilna platforma. Uporabnikom omogoča, da z uporabo dolarskega stablecoina Dai in zaklenjenega zavarovanja, kot je ETH, črpajo avtomatizirana posojila.
Upravljalni žeton MKR družbe MakerDAO je ključni element tega sistema. Imetniki MKR lahko sodelujejo pri rutinskih glasovanjih za upravljanje trajektorij projektov Dai in Maker. Kaj pa, če bi imel slab akter veliko žetonov MKR in bi želel glasovati s temi žetoni?
To je opredeljiva katastrofa, ki si jo želi vsaka zainteresirana stran v DeFi. Na srečo obstaja več velikih Maker "kitov", ki so javna podjetja tveganega kapitala, ki lahko več izgubijo, če pomagajo dApp uspeti. Poleg tega v kriptoekonomiji ni dovolj likvidnosti MKR, ki bi napadalcu omogočila, da si priskrbi sredstva, potrebna za napad na upravljanje.
Kljub temu so napadi s hitrimi posojili na bZx privedli do vse večjega zavedanja, da si lahko zlonamerni agent izposodi veliko količino MKR za hiter napad na Maker. V pomoč vam je zgoraj omenjeni obrambni mehanizem Governance Security Module (GSM).
GSM je velik posel
Ekipa Maker je pojasnila, da je GSM zasnovan tako, da imetnikom žetonov MKR omogoča pregled vseh sprememb v sistemu in ustrezno ukrepanje, če se jim zdijo zlonamerne. Napadalec bi lahko poskušal sprožiti blitz upravljanja proti Maker, vendar bi GSM zainteresiranim stranem v dobri veri omogočil, da preprečijo dokončno oblikovanje škodljivih rezultatov glasovanja.
Težava? GSM ima trenutno časovno omejitev 0 ur, kar pomeni, da bi lahko plenilci DeFi teoretično poskušali zasesti Maker. Ta status "0 ur" bi volivcu MKR omogočil hitro in odločno ukrepanje v primeru neposredne krize. Vendar bi ga bilo mogoče tudi hitro zlorabiti, če bi bilo upravljanje ogroženo.
Volivci MKR
Volivci MKR bodo v petek, 21. februarja, glasovali o potrditvi izvršnega predloga za podaljšanje zamude GSM na 24 ur. Zagovorniki Maker bodo imeli v primeru odobritve novega modula na voljo en cel dan za odgovor.
Volivci MKR so v zadnjih tednih zavrnili zamisel o dvigu GSM, verjetno zaradi pomanjkanja ozaveščenosti. Nove kampanje skupnosti, ki podpirajo višji GSM, pomenijo, da bo tokrat več glasov "za", ne glede na to, kaj se bo zgodilo.