Desenvolvedor sinaliza brecha de muito dinheiro para roubar todo o ETH no MakerDAO

E se houvesse uma maneira de esvaziar todo o ETH mantido pelo protocolo Maker ?

Isso é $300 milhões em Cripto agora. É muito dinheiro. Mesmo que fazer isso fizesse o preço cair pela metade ou até dois terços, ainda poderia valer a pena a tentativa.

Micah Zoltu, um desenvolvedor de software independente que também é um dos coautores dopapel branco originalpara o mercado de previsão descentralizado Augur, publicou uma postagem de blog na segunda-feiradescrevendo um ataque sobreCriadorDAO que, ele argumentou, poderia esvaziar todo o ETH do sistema. (Usuários trancar ETH no protocolo Maker para gerar empréstimos da stablecoin DAI atrelada ao dólar.)

O problema, escreve Zoltu, está em como o Maker é governado: “Algum grupo de plutocratas pode controlar como o sistema se comporta”.

O ataque só seria viável para algumas baleias MKR se elas quisessem agir rapidamente. Zoltu disse que 40.000 MKR seriam suficientes se o ataque tivesse alguma sofisticação. No momento em que este artigo foi escrito, 48.400 MKR, com base na abordagem de staking do sistema de votação Maker , poderiam fazê-lo imediatamente.

Então, algo entre US$ 20 milhões e US$ 25 milhões em Cripto precisaria ser implantado para fazer isso. Isso supondo que uma pessoa pudesse acumular MKR de uma forma que T aumentasse o preço, o que é improvável.

“Vale a pena notar que a Maker Foundation poderia atacar o sistema dessa forma agora mesmo se quisesse”, escreve Zoltu. “O que é pior, [a empresa de capital de risco] a16z tem MKR suficiente em mãos agora mesmo para executar o ataque da maneira paciente!”

Além de um trabalho interno das partes mais interessadas em ver o principal aplicativo de Finanças descentralizadas (DeFi) do Ethereum sobreviver, acumular MKR suficiente para realizar o ataque pode ser um obstáculo significativo.

"Sinto que pelo menos dobraria o preço", disse Joey Krug, um sócio da Pantera Capital que foi informado sobre a vulnerabilidade. "Você provavelmente conseguiria que muitas baleias vendessem para você OTC [over-the-counter] se estivesse pagando o dobro do mercado."

No mercado aberto, o preço "iria disparar, muitas vezes maior do que é agora", disse Krug.

Isso só se o atacante tivesse que começar do zero MKR, no entanto. Então, primeiro vamos entrar no ataque que Zoltu descreve e depois voltar às objeções da Fundação.

Como funciona

O protocolo Maker é governado pelo token MKR .

Um milhão de MKR foi cunhado, uma lasca disso foi queimada. A Maker Foundation ainda controla várias centenas de milhares, tanto em seu tesouro quanto em contratos inteligentes que os mantêm em custódia.

Um MKR é vendido por cerca de US$ 510 no momento em que este artigo foi escrito. O giro diário é bem variável, mas ultimamente, tem havido cerca de US$ 4 milhões a US$ 10 milhões em giro diário de MKR .

Qualquer um que possua MKR pode colocar uma proposta como um contrato inteligente no protocolo, um que pode mudar qualquer número de parâmetros. O Maker usa governança contínua para que as provisões possam ser votadas para mudar a qualquer momento.

Isso é especialmente importante agora porque o sistema acaba de passar por uma grande atualização,implementando DAI multicolateral e a taxa de economia do DAI . Esta nova atualização é uma versão totalmente nova do protocolo, de modo que agora há realmente dois tipos de DAI e os usuários estão sendo solicitados a converter seu antigo DAI (agora chamado de SAI) para o novo.

O novo sistema institui algumas mudanças importantes de segurança, como um atraso no tempo que leva para que as mudanças votadas entrem em vigor e uma disposição de desligamento de emergência.

A maior fraqueza que permite o ataque de Zoltu é o fato de que o parâmetro atual para atraso de governança é zero segundos. Ou seja, qualquer provisão de governança que seja votada entra em vigor imediatamente.

Isso é algo que Wouter Kampmann, chefe de engenharia da Maker Foundation, disse ter sido discutido em detalhes pela comunidade MakerDAO, que decidiu que é melhor ter atraso zero por enquanto, enquanto determina quais tipos de alterações devem ser capazes de contornar o atraso e quais ainda devem ter um atraso.

"É realmente uma questão de encontrar o ponto ideal", disse Kampmann.

Enquanto isso estiver em vigor, argumenta Zoltu, os fundos bloqueados no MakerDAO "não são seguros".

Em uma ligação com a CoinDesk, Kampmann disse que não seria tão simples quanto dizer que todo o ETH atualmente mantido como garantia pela MakerDAO poderia ser movido diretamente para uma carteira controlada pelo invasor.

"A maneira como o código sem permissão e imparável funciona é que há uma certa lógica de negócios que determina as regras de como interagir com o contrato — e essas regras são imutáveis", disse Kampmann.

Zoltu admite que seria preciso inteligência e planejamento, mas neste ponto, os leitores que se lembramo hack do DAOpode estar sentindo calafrios familiares. Sua tolerância a ameaças pode variar.

O ataque descrito por Zoltu também precisaria ser razoavelmente rápido. Kampmann espera que o atraso de governança possa muito bem ser aumentado em algum momento no primeiro trimestre, possivelmente em janeiro.

Mas é importante ressaltar que essa decisão não cabe a ele nem à equipe da fundação.

Por outro lado

"Você não pode simplesmente ignorar a economia disso", disse Kampmann. "O problema com o modelo que é FORTH está realmente no modelo de incentivo."

Há um pequeno número de baleias que têm MKR suficiente para executar esse ataque agora, mas é extremamente improvável que o façam. Isso enviaria ondas de choque por todo o Ethereum e provavelmente se eles mantiverem tanto MKR, eles perderiam mais em outros ativos do que ganhariam roubando o ETH (que provavelmente cairia em valor também).

A melhor coisa que os detentores de MKR que se importam em proteger o protocolo podem fazer, de acordo com Kampmann, é apostar seus MKR em votos. Quanto mais apostado, mais caro será esse ataque, e há muito MKR à margem agora.

Krug, que conhece bem a classe de investidores em Cripto , reconheceu que as baleias MKR provavelmente são bem-intencionadas, mas também disse: "T podemos presumir isso com certeza".

No entanto, há mais de 16.000 endereços ETH com algum MKR. Se um bando de baleias menores conseguisse conspirar sem avisar a comunidade MakerDAO, elas poderiam reunir tokens suficientes sem causar movimentos de preço.

A Maker Foundation disse que isso seria muito improvável com base no que se sabe sobre a liquidez do MKR . Ou seja, o MKR simplesmente T se movimenta tanto.

Mas Zoltu insiste que isso não é seguro o suficiente. Ele disse: "Eles [a Maker Foundation] estão operando sob a suposição de que não há dark pools de liquidez disponíveis para os atacantes. Isso é, por definição, algo que não ONE pode saber."