一个不知名的市场操纵者上周对bZx去中心化融资借贷协议发起了精心设计的套利攻击。这个坏行为人拿走了$350,000美元的乙醚。几天后,当bZx遭遇另一次基于甲骨文的攻击时,bZx的头颅再次被打开。罪犯的出现表明是第一次事件背后的同一个代理人,他带走了大约$65,000的以太坊。两次事件中都出现了Flash贷款。这种新型的DeFi原始物允许用户在一次交易中进行复杂的金融交易。闪电贷款是一种创建贷款并在一次交易中偿还的方式。这是一个强大的工具,加密经济已经看到它可以用于积极和消极的目的。关于后者,bZx集团已经采取了紧急措施,以抵御任何新的攻击,但DeFi的利益相关者仍然高度警惕任何进一步的邪恶企图,以阻止更大的项目。
治理矢量
MakerDAO是目前正在进行的最大的DeFi项目,目标很大。好消息是,有一个重要的防御机制即将出现,并且可以迅速启动。MakerDAO是一个分散的借贷平台,是一个例子。它允许用户使用与美元挂钩的Dai稳定币和锁定的抵押品(如ETH)来提取自动贷款。
MakerDAO的治理代币MKR是这个系统的一个关键组成部分。MKR持有者能够参与例行投票,以管理Dai和Maker项目的轨迹。如果一个坏的行为者拥有大量的MKR,并想用这些代币进行投票怎么办?
这是DeFi的每个利益相关者都希望看到的可确定的灾难。幸运的是,有几个大型的Maker "鲸鱼",它们是面向公众的风险投资公司,通过帮助dApp成功,它们会有更多损失。此外,在加密经济中没有足够的MKR流动性,使攻击者能够获得治理攻击所需的资金。
尽管如此,针对bZx的闪电贷款攻击使人们越来越意识到,恶意代理可以借用大量的MKR来快速攻击Maker。治理安全模块(GSM),也就是上面提到的防御机制,是来帮助我们的。
GSM是个大问题
Maker团队解释说,GSM的设计是为了让MKR代币持有人审查系统的任何变化,如果他们被认为是恶意的,可以采取适当的行动。攻击者可能试图对Maker发起治理突击,但GSM将允许善意的利益相关者防止邪恶的投票结果被最终确定。
问题是什么?全球通目前有一个0小时的时间限制,这意味着理论上DeFi掠夺者可以尝试伏击Maker。这种 "0小时 "状态将允许MKR选民在发生紧急危机时迅速果断地采取行动。然而,如果治理受到影响,它也可能被迅速滥用。
MKR的投票者
MKR的选民将在2月21日星期五投票,批准一项行政提案,将GSM的延迟时间增加到24小时。如果新模块被批准,Maker的辩护人将有一整天的时间来回应。
最近几周,MKR的选民对提高GSM的想法投了反对票,这可能是由于缺乏认识。新的支持提高GSM的社区运动意味着这次会有更多的 "赞成 "票,无论发生什么。