Uno sviluppatore segnala una scappatoia per il furto di tutti gli ETH in MakerDAO

E se ci fosse un modo per svuotare tutti gli ETH detenuti dal protocollo Maker ?

Sono 300 milioni di dollari di Cripto in questo momento. Sono un sacco di soldi. Anche se farlo causasse un calo del prezzo della metà o addirittura di due terzi, potrebbe comunque valere la pena tentare.

Micah Zoltu, uno sviluppatore di software indipendente che è anche ONE dei coautori delwhite paper originaleper il mercato delle previsioni decentralizzate Augur, ha pubblicato un post sul blog lunedìdescrivere un attacco SUCreatore DAO che, sosteneva, avrebbe potuto svuotare tutto l' ETH dal sistema. (Gli utenti serratura ETH nel protocollo Maker per generare prestiti della stablecoin DAI ancorata al dollaro.)

Il problema, scrive Zoltu, sta nel modo in cui Maker è governato: “Un gruppo di plutocrati può controllare il comportamento del sistema”.

L'attacco sarebbe fattibile solo per poche balene MKR se volessero agire rapidamente. Zoltu ha detto che 40.000 MKR sarebbero sufficienti se l'attacco avesse un po' di sofisticatezza. Al momento in cui scrivo, 48.400 MKR, in base all'approccio di staking del sistema di voto Maker , potrebbero farlo subito.

Quindi, per farlo, bisognerebbe impiegare tra i 20 e i 25 milioni di dollari in Cripto . Questo presupponendo che una persona possa accumulare MKR in un modo che T faccia aumentare il prezzo, il che è improbabile.

"Vale la pena notare che la Maker Foundation potrebbe attaccare il sistema in questo modo proprio ora, se volesse", scrive Zoltu. "Quello che è peggio, [la società di venture capital] a16z ha abbastanza MKR a disposizione in questo momento per eseguire l'attacco nel modo paziente!"

A parte un lavoro interno da parte delle parti più interessate a far sopravvivere l'applicazione di punta Finanza decentralizzata (DeFi) di Ethereum, accumulare abbastanza MKR per portare a termine l'attacco potrebbe rappresentare un ostacolo significativo.

"Penso che almeno raddoppierebbe il prezzo", ha detto Joey Krug, un partner di Pantera Capital che è stato informato sulla vulnerabilità. "Probabilmente potresti convincere un sacco di balene a venderti OTC [over-the-counter] se pagassi il doppio del mercato".

Sul libero mercato, il prezzo "sarebbe alle stelle, multiplo di quello attuale", ha affermato Krug.

Questo solo se l'attaccante dovesse partire da zero MKR, però. Quindi, per prima cosa, entriamo nell'attacco descritto da Zoltu e poi torniamo alle obiezioni della Fondazione.

Come funziona

Il protocollo Maker è regolato dal token MKR .

Sono stati coniati ONE milione di MKR , una scheggia è stata bruciata. La Maker Foundation ne controlla ancora diverse centinaia di migliaia, sia nella sua tesoreria che negli smart contract che li tengono in deposito a garanzia.

ONE MKR viene venduto a circa $ 510 al momento in cui scrivo. Il fatturato giornaliero è piuttosto variabile, ma ultimamente, ci sono stati circa $ 4 milioni a $ 10 milioni di fatturato giornaliero in MKR .

Chiunque possieda MKR può presentare una proposta come smart contract sul protocollo, ONE può modificare qualsiasi numero di parametri. Maker utilizza una governance continua in modo che le disposizioni possano essere votate per cambiare in qualsiasi momento.

Ciò è particolarmente importante in questo momento perché il sistema ha appena subito un importante aggiornamento,implementazione di DAI multi-collaterale e il tasso di risparmio DAI . Questo nuovo aggiornamento è una versione completamente nuova del protocollo, tale che ora ci sono realmente due tipi di DAI e agli utenti viene chiesto di convertire il loro vecchio DAI (ora chiamato SAI) al nuovo.

Il nuovo sistema introduce alcune importanti modifiche alla sicurezza, come un ritardo nel tempo necessario affinché le modifiche approvate diventino effettive e una disposizione di arresto di emergenza.

La più grande debolezza che consente l'attacco di Zoltu è il fatto che il parametro attuale per il ritardo di governance è zero secondi. Vale a dire, qualsiasi disposizione di governance che viene votata entra in vigore immediatamente.

Secondo Wouter Kampmann, responsabile dell'ingegneria presso la Maker Foundation, questo è un aspetto che è stato discusso in dettaglio dalla comunità MakerDAO, che ha deciso che per ora è meglio non avere alcun ritardo mentre si determina quali tipi di modifiche dovrebbero essere in grado di aggirare il ritardo e quali dovrebbero comunque averlo.

"Si tratta semplicemente di trovare il punto giusto", ha affermato Kampmann.

Finché questa norma resterà in vigore, però, sostiene Zoltu, i fondi bloccati in MakerDAO "non saranno sicuri".

In una chiamata con CoinDesk, Kampmann ha affermato che non sarebbe così semplice affermare che tutti gli ETH attualmente detenuti come garanzia da MakerDAO potrebbero essere trasferiti direttamente su un portafoglio controllato dall'aggressore.

"Il funzionamento del codice senza autorizzazione e inarrestabile è basato su una certa logica aziendale che determina le regole su come interagire con il contratto, e queste regole sono immutabili", ha affermato Kampmann.

Zoltu ammette che ci vorrebbero intelligenza e pianificazione, ma a questo punto, i lettori che ricordanol'hacking del DAOpotrebbe provare brividi familiari. La tua tolleranza alla minaccia potrebbe variare.

L'attacco descritto da Zoltu dovrebbe anche essere abbastanza veloce. Kampmann si aspetta che il ritardo di governance possa aumentare nel corso del primo trimestre, forse a gennaio.

È importante sottolineare che questa decisione non spetta a lui o al personale della fondazione.

D'altra parte

"Non puoi semplicemente ignorare l'aspetto economico", ha detto Kampmann. "Il problema con il modello che è stato FORTH è in realtà nel modello di incentivo".

Ci sono poche balene che hanno abbastanza MKR per eseguire questo attacco ora, ma è estremamente improbabile che lo facciano. Ciò provocherebbe onde d'urto in tutto Ethereum e probabilmente se detenessero così tanto MKR, perderebbero di più in altri asset di quanto guadagnerebbero rubando l' ETH (che probabilmente perderebbe anche di valore).

La cosa migliore che i possessori MKR che hanno a cuore la sicurezza del protocollo possono fare, secondo Kampmann, è puntare i loro MKR sui voti. Più sono puntati, più costoso sarà questo attacco, e c'è molto MKR in disparte in questo momento.

Krug, che conosce bene la classe degli investitori in Cripto , ha riconosciuto che le balene MKR sono probabilmente ben intenzionate, ma ha anche affermato: "T possiamo darlo per scontato".

Ci sono oltre 16.000 indirizzi ETH con alcuni MKR, tuttavia. Se un gruppo di balene minori fosse in grado di colludere senza avvisare la comunità MakerDAO, potrebbero essere in grado di assemblare abbastanza token senza causare movimenti di prezzo.

La Maker Foundation ha affermato che questo sarebbe molto improbabile in base a quanto si sa sulla liquidità MKR . Ovvero, MKR T si muove molto.

Ma Zoltu insiste che questo non è abbastanza sicuro. Ha detto, "Loro [la Maker Foundation] stanno operando partendo dal presupposto che non ci siano dark pool di liquidità a disposizione degli aggressori. Questo è, per definizione, qualcosa che non ONE può sapere."