Розробник позначає лазівку великих грошей для крадіжки всього ETH у MakerDAO

Що, якби був спосіб спорожнити весь ETH , який зберігається протоколом Maker ?

Зараз це Крипто на 300 мільйонів доларів. Це дуже багато грошей. Навіть якщо ці дії призведуть до падіння ціни вдвічі або навіть на дві третини, спроба все одно буде вартою.

Міка Золту, незалежний розробник програмного забезпечення, який також є ONE із співавторів оригінальний білий папір для децентралізованого ринку прогнозів Augur, опублікував допис у блозі в понеділок опис нападу на MakerDAO це, як він стверджував, може спорожнити весь ETH із системи. (Користувачі замок ETH у протоколі Maker для генерації позик стейблкойну DAI , прив’язаного до долара.)

Проблема, як пише Золту, полягає в тому, як керується Maker : «Якась група плутократів може контролювати, як поводиться система».

Атака була б можливою лише для кількох китів MKR, якби вони хотіли діяти швидко. Золту сказав, що 40 000 MKR було б достатньо, якби атака мала певну витонченість. На момент написання цієї статті 48 400 MKR, виходячи з підходу ставок системи голосування Maker , могли зробити це негайно.

Тож для цього потрібно було б використати Крипто на суму від 20 до 25 мільйонів доларів. Це припущення, що людина може накопичувати MKR таким чином, щоб T підвищувати ціну, що малоймовірно.

«Варто зазначити, що Maker Foundation міг би атакувати систему таким чином прямо зараз, якби захотів», — пише Золту. «Що гірше, [фірма венчурного капіталу] a16z зараз має достатньо MKR , щоб терпляче виконати атаку!»

Окрім внутрішньої роботи сторін, які найбільше інвестували у виживання флагманської програми децентралізованого Фінанси (DeFi) Ethereum, накопичення достатньої кількості MKR для здійснення атаки може бути значною перешкодою.

«Мені здається, що це принаймні подвоїло б ціну», — сказав Джоуї Круг, партнер Pantera Capital, який був проінформований про вразливість. «Ви могли б отримати багато китів, щоб продати вам OTC [позабіржовий], якби ви платили подвійний ринок».

На відкритому ринку ціна «зійде з розуму, кратно нинішній», — сказав Круг.

Але це лише якщо зловмисник повинен був почати з нуля MKR. Отже, спершу давайте перейдемо до нападу, який описує Золту, а потім повернемося до заперечень Фонду.

Як це працює

Протокол Maker керується токеном MKR .

Було викарбувано ONE мільйон MKR , частина з них спалена. Maker Foundation все ще контролює кілька сотень тисяч, як у своїй скарбниці, так і в смарт-контрактах, які зберігають їх у депозитному депонуванні.

ONE MKR продається приблизно за 510 доларів на момент написання цієї статті. Щоденний оборот досить мінливий, але останнім часом щоденний оборот MKR становить від 4 до 10 мільйонів доларів США.

Кожен, хто володіє MKR, може виставити пропозицію як смарт-контракт на протоколі, ONE може змінювати будь-яку кількість параметрів. Maker використовує безперервне управління, щоб положення можна було змінити в будь-який час.

Зараз це особливо важливо, оскільки систему щойно суттєво оновлено, впровадження мультизастави DAI і норма заощаджень DAI . Це нове оновлення є цілком новою версією протоколу, так що тепер насправді існує два типи DAI , і користувачів просять конвертувати свій старий DAI (тепер він називається SAI) у новий.

Нова система запроваджує деякі важливі зміни в системі безпеки, як-от затримку часу, протягом якого проголосовані зміни набудуть чинності, і положення про аварійне відключення.

Найбільшою слабкістю, яка дозволяє атаку Zoltu, є те, що поточний параметр для затримки керування дорівнює нулю секунд. Тобто будь-яке положення про управління, яке проголосовано, набуває чинності негайно.

Це те, що Воутер Кампманн, голова інженерного відділу Maker Foundation, сказав, що це детально обговорювалося спільнотою MakerDAO, яка вирішила, що наразі краще мати нульову затримку, поки вона визначає, які види змін повинні мати можливість обійти затримку, а які все ще мають мати затримку.

«Це справді питання пошуку того приємного місця», - сказав Кампманн.

Однак, як стверджує Золту, поки він на місці, кошти, заблоковані в MakerDAO, «не безпечні».

Під час розмови з CoinDesk Кампманн сказав, що це буде не так просто, як сказати, що весь ETH, який зараз зберігається MakerDAO як заставу, можна просто перемістити в гаманець, контрольований зловмисником.

«Код без дозволу, який неможливо зупинити, працює так, що існує певна бізнес-логіка, яка визначає правила взаємодії з контрактом – і ці правила незмінні», – сказав Кампманн.

Золту визнає, що для цього знадобляться кмітливість і планування, але на даний момент читачі, які пам’ятають злом DAO може відчувати знайомий озноб. Ваша толерантність до загроз може відрізнятися.

Атака, описана Золту, також повинна бути досить швидкою. Кампманн очікує, що затримка управління цілком може бути збільшена десь у першому кварталі, можливо, у січні.

Хоча важливо зазначити, що це рішення не залежить від нього чи співробітників фонду.

З іншого боку

"Ви не можете просто ігнорувати економіку цього", - сказав Кампманн. «Проблема з FORTH моделлю насправді полягає в моделі стимулювання».

Є невелика кількість китів, які мають достатньо MKR , щоб виконати цю атаку зараз, але вони навряд чи це зроблять. Це призвело б до шокової хвилі в Ethereum , і, ймовірно, якщо вони володіють такою кількістю MKR, вони втратили б більше в інших активах, ніж вони отримали б від крадіжки ETH (який також, ймовірно, знизиться в ціні).

За словами Кампманна, найкраще, що можуть зробити власники MKR , які дбають про захист протоколу, це поставити свої MKR на голоси. Чим більша ставка, тим дорожчою буде ця атака, і зараз багато MKR на стороні.

Круг, який добре знайомий із класом Крипто , визнав, що кити MKR, ймовірно, мають добрі наміри, але він також сказав: «Ми T можемо припустити це напевно».

Однак існує понад 16 000 адрес ETH з деякими MKR. Якби купа дрібних китів змогла вступити в змову без попередження спільноти MakerDAO, вони могли б зібрати достатню кількість токенів, не викликаючи руху цін.

Maker Foundation сказав, що це малоймовірно, виходячи з того, що відомо про ліквідність MKR . Тобто MKR просто T так сильно рухається.

Але Золту наполягає, що це недостатньо безпечно. Він сказав: «Вони [ Maker Foundation] працюють, виходячи з того, що зловмисникам не доступні темні пули ліквідності. Це, за визначенням, те, чого ONE не може знати».