En okänd marknadsmanipulatör inledde förra veckan en genomarbetad arbitrageattack mot det decentraliserade protokollet bZx för utlåning av finansiering. Den dåliga aktören tog hem $350 000 USD i eter. Huvudet på bZx vändes igen dagar senare när de drabbades av en annan orakelbaserad attack. Den skyldige, vars utseende tydde på att det var samma aktör som låg bakom den första incidenten, gjorde sig av med cirka $650 000 i eterum. Flash-lån förekom i båda episoderna. Denna nya typ av DeFi-primat gör det möjligt för användare att utföra komplexa finansiella transaktioner inom ramen för en transaktion. Flash loans är ett sätt att skapa ett lån och få det återbetalat i en transaktion. Det är ett kraftfullt verktyg som kryptoekonomin har sett kan användas i både positiva och negativa syften. När det gäller det sistnämnda har bZx-gruppen vidtagit nödåtgärder för att försvara sig mot eventuella nya attacker, men DeFi:s intressenter förblir i högsta beredskap för eventuella ytterligare skändliga försök att stoppa större projekt.
Styrningsvektorn
MakerDAO är det största DeFi-projektet som pågår och har ett stort mål. Den goda nyheten är att det finns en stor försvarsmekanism på horisonten som kan aktiveras snabbt. MakerDAO, en decentraliserad utlåningsplattform, är ett exempel. Den gör det möjligt för användare att ta ut automatiserade lån med hjälp av den dollarpeggade Dai stablecoin och låsta säkerheter som ETH.
MakerDAO:s styrningstoken MKR är en viktig del av detta system. Innehavare av MKR kan delta i rutinomröstningar för att styra Dai- och Maker-projektens utveckling. Vad händer om en dålig aktör har många MKR och vill rösta med dessa tokens?
Detta är den definierbara katastrof som alla aktörer inom DeFi vill se. Lyckligtvis finns det flera stora Maker-"valar", dvs. offentliga riskkapitalbolag som har mer att förlora på att hjälpa dApp att lyckas. Dessutom finns det inte tillräckligt med MKR-likviditet i kryptoekonomin för att en angripare ska kunna skaffa de medel som krävs för en governance-attack.
Trots detta har flash loan-attacker mot bZx lett till en växande medvetenhet om att en skadlig agent kan låna en stor summa MKR för att snabbt attackera Maker. Governance Security Module (GSM), den försvarsmekanism som nämns ovan, är här för att hjälpa till.
GSM är en stor sak
Maker-teamet förklarade att GSM:en var utformad så att MKR-tokeninnehavarna skulle kunna granska alla ändringar i systemet och vidta lämpliga åtgärder om de ansågs skadliga. En angripare skulle kunna försöka lansera en styrningsblitz mot Maker, men GSM skulle göra det möjligt för intressenter i god tro att förhindra att skändliga röstningsresultat någonsin blir färdiga.
Problem? GSM har för närvarande en tidsgräns på 0 timmar, vilket innebär att en DeFi-rovdjur teoretiskt sett skulle kunna försöka överraska Maker. Denna "0-timmarsstatus" skulle göra det möjligt för MKR-väljarna att agera snabbt och beslutsamt i händelse av en omedelbar kris. Den skulle dock också kunna missbrukas snabbt om styrningen äventyras.
MKR:s väljare
MKR:s väljare kommer fredagen den 21 februari att rösta om att godkänna ett förslag om att förlänga GSM:s fördröjning till 24 timmar. Maker:s försvarare skulle ha en hel dag på sig att svara om den nya modulen godkänns.
MKR:s väljare har under de senaste veckorna röstat ner idén om att höja GSM-avgiften, eventuellt på grund av bristande medvetenhet. Nya kampanjer i samhället till stöd för en högre GSM innebär att det kommer att bli fler "ja"-röster den här gången, oavsett vad som händer.