Bilinmeyen bir piyasa manipülatörü geçen hafta bZx merkezi olmayan finansman kredisi protokolüne karşı ayrıntılı bir arbitraj saldırısı başlattı. Kötü aktör evine $350,000 USD eter götürdü. Günler sonra bZx'in başı başka bir oracle tabanlı saldırıya maruz kaldığında tekrar döndü. Görünüşü ilk olayın arkasındaki aynı ajan olduğunu düşündüren suçlu, yaklaşık $650,000 Ethereum ile kaçtı. Flash krediler her iki olayda da öne çıkmıştır. Bu yeni DeFi ilkel türü, kullanıcıların tek bir işlem içinde karmaşık finansal işlemler gerçekleştirmesine olanak tanır. Flash krediler, bir kredi oluşturmanın ve tek bir işlemde geri ödemesini yapmanın bir yoludur. Bu, kripto ekonomisinin hem olumlu hem de olumsuz amaçlar için kullanılabileceğini gördüğü güçlü bir araçtır. İkincisi ile ilgili olarak, bZx grubu yeni saldırılara karşı savunmak için acil durum önlemleri aldı, ancak DeFi paydaşları daha büyük projeleri durdurmaya yönelik başka hain girişimler için yüksek alarmda kalmaya devam ediyor.
Yönetişim Vektörü
MakerDAO şu anda devam eden en büyük DeFi projesidir ve büyük bir hedefi vardır. İyi haber şu ki, ufukta büyük bir savunma mekanizması var ve hızla etkinleştirilebilir. Merkezi olmayan bir borç verme platformu olan MakerDAO buna bir örnektir. Kullanıcıların dolara sabitlenmiş Dai stablecoin'i ve ETH gibi kilitli teminatları kullanarak otomatik krediler çekmesine olanak tanıyor.
MakerDAO'nun yönetişim tokenı MKR, bu sistemin önemli bir bileşenidir. MKR sahipleri, Dai ve Maker projelerinin yörüngelerini yönetmek için rutin oylamalara katılabilirler. Peki ya kötü bir aktörün elinde çok sayıda MKR varsa ve bu tokenlarla oy kullanmak isterse?
Bu, DeFi'deki her paydaşın görmek istediği tanımlanabilir felakettir. Neyse ki, dApp'ın başarılı olmasına yardımcı olarak kaybedecek daha çok şeyi olan halka açık risk sermayesi şirketleri olan birkaç büyük Maker "balinası" var. Buna ek olarak, kripto ekonomisinde bir saldırganın yönetişim saldırısı için gerekli fonları sağlamasına olanak tanıyacak kadar MKR likiditesi bulunmuyor.
Buna rağmen, bZx'e yönelik flaş kredi saldırıları, kötü niyetli bir ajanın Maker'ye hızlı bir şekilde saldırmak için büyük miktarda MKR ödünç alabileceği konusunda artan bir farkındalığa yol açmıştır. Yukarıda bahsedilen savunma mekanizması olan Yönetişim Güvenlik Modülü (GSM) yardım için burada.
GSM Büyük Bir Mesele
Maker ekibi, GSM'nin MKR token sahiplerinin sistemdeki herhangi bir değişikliği gözden geçirmelerine ve kötü niyetli oldukları düşünülürse uygun önlemleri almalarına izin vermek için tasarlandığını açıkladı. Bir saldırgan Maker'ye karşı bir yönetişim saldırısı başlatmaya çalışabilir, ancak GSM iyi niyetli paydaşların kötü niyetli oylama sonuçlarının kesinleşmesini önlemesine izin verecektir.
Sorun mu var? GSM'nin şu anda 0 saatlik bir zaman sınırı var, yani bir DeFi avcısı teorik olarak Maker'yi pusuya düşürmeye çalışabilir. Bu "0 saat" durumu, MKR seçmeninin acil bir kriz durumunda hızlı ve kararlı bir şekilde hareket etmesini sağlayacaktır. Bununla birlikte, yönetimin tehlikeye girmesi halinde hızla kötüye de kullanılabilir.
MKR Seçmenleri
MKR seçmenleri 21 Şubat Cuma günü GSM gecikmesinin 24 saate çıkarılmasına yönelik bir yürütme teklifini onaylamak için oy kullanacak. Yeni modülün onaylanması halinde Maker'nin savunucularının yanıt vermek için bir tam günü olacak.
MKR seçmenleri, muhtemelen farkındalık eksikliği nedeniyle, geçtiğimiz haftalarda GSM'nin yükseltilmesi fikrini reddetti. Daha yüksek bir GSM'yi destekleyen yeni topluluk kampanyaları, ne olursa olsun bu sefer daha fazla "evet" oyu çıkacağı anlamına geliyor.