Ipina-flag ng Developer ang Malaking-Pera Lutas para sa Pagnanakaw ng Lahat ng ETH sa MakerDAO

Paano kung may paraan para alisin ang lahat ng ETH na hawak ng Maker protocol?

Iyan ay $300 milyon na halaga ng Crypto sa ngayon. Malaking pera yan. Kahit na ang paggawa nito ay naging sanhi ng pagbaba ng presyo sa kalahati o kahit ng dalawang-katlo, maaari pa rin itong maging sulit sa pagtatangka.

Micah Zoltu, isang independiyenteng software developer na ONE rin sa mga co-authors ng orihinal na puting papel para sa desentralisadong merkado ng hula Augur, nag-publish ng isang post sa blog noong Lunes naglalarawan ng isang pag-atake sa MakerDAO na, pinagtatalunan niya, ay maaaring alisin ang lahat ng ETH mula sa system. (Mga gumagamit kandado ETH sa Maker protocol para makabuo ng mga pautang ng DAI stablecoin na naka-pegged sa dolyar.)

Ang problema, isinulat ni Zoltu, ay nasa kung paano pinamamahalaan ang Maker : "Ang ilang grupo ng mga plutocrats ay maaaring makontrol kung paano kumikilos ang system."

Ang pag-atake ay magagawa lamang para sa ilang MKR whale kung gusto nilang kumilos nang mabilis. Sinabi ni Zoltu na ang 40,000 MKR ay magiging sapat kung ang pag-atake ay may ilang pagiging sopistikado. Sa pagsulat na ito, 48,400 MKR, batay sa staking approach ng Maker voting system, ay magagawa ito kaagad.

Kaya sa isang lugar sa pagitan ng $20 milyon at $25 milyon sa Crypto ay kailangang i-deploy para magawa ito. Iyon ay ipagpalagay na ang isang tao ay maaaring makaipon ng MKR sa paraang T nagpapataas ng presyo, na malabong mangyari.

"Nararapat na tandaan na maaaring atakehin ng Maker Foundation ang system sa ganitong paraan ngayon kung gusto nila," sumulat si Zoltu. "Ang mas masahol pa, ang [venture capital firm] a16z ay may sapat na MKR sa kamay ngayon upang maisagawa ang pag-atake sa paraang pasyente!"

Bukod sa isang panloob na trabaho ng mga partido na pinakapinamuhunanan upang makitang mabuhay ang flagship decentralized Finance (DeFi) application ng ethereum, ang pag-iipon ng sapat na MKR upang maisagawa ang pag-atake ay maaaring isang malaking hadlang.

"Pakiramdam ko ay doble ang presyo nito," sabi ni Joey Krug, isang kasosyo sa Pantera Capital na binigyang-diin tungkol sa kahinaan. "Marahil ay makakakuha ka ng maraming balyena na ibebenta sa iyo ng OTC [over-the-counter] kung nagbabayad ka ng double market."

Sa bukas na merkado, ang presyo ay "magiging bonkers, maramihan ng kung ano ito ngayon," sabi ni Krug.

Gayunpaman, iyon ay kung ang umaatake ay kailangang magsimula sa zero MKR. Kaya't pumasok muna tayo sa pag-atake na inilalarawan ni Zoltu at pagkatapos ay bumalik sa mga pagtutol ng Foundation.

Paano ito gumagana

Ang Maker protocol ay pinamamahalaan ng MKR token.

ONE milyong MKR ang na-minted, isang sliver niyan ang nasunog. Kinokontrol pa rin ng Maker Foundation ang ilang daang libo, pareho sa treasury nito at sa mga matalinong kontrata na humahawak sa kanila sa escrow.

Ang ONE MKR ay nagbebenta ng humigit-kumulang $510 sa pagsulat na ito. Ang pang-araw-araw na turnover ay medyo pabagu-bago ngunit kamakailan lamang, mayroong humigit-kumulang $4 milyon hanggang $10 milyon sa MKR na nagbabalik araw-araw.

Ang sinumang may hawak ng MKR ay maaaring maglagay ng isang panukala bilang isang matalinong kontrata sa protocol, ONE na maaaring magbago ng anumang bilang ng mga parameter. Gumagamit ang Maker ng tuluy-tuloy na pamamahala upang ang mga probisyon ay maaaring iboto upang baguhin anumang oras.

Ito ay lalong mahalaga sa ngayon dahil ang system ay gumawa ng isang malaking pag-upgrade, pagpapatupad ng multi-collateral DAI at ang DAI savings rate. Ang bagong pag-upgrade na ito ay isang bagong bersyon ng protocol, na mayroon talagang dalawang uri ng DAI ngayon at hinihiling sa mga user na i-convert ang kanilang lumang DAI (tinatawag na ngayong SAI) sa bago.

Ang bagong system ay nagpapatupad ng ilang mahahalagang pagbabago sa seguridad, tulad ng pagkaantala sa kung gaano katagal bago magkabisa ang mga pagbabagong naboto at isang probisyon ng emergency shutdown.

Ang pinakamalaking kahinaan na nagpapahintulot sa pag-atake ni Zoltu ay ang katotohanan na ang kasalukuyang parameter para sa pagkaantala ng pamamahala ay zero segundo. Ibig sabihin, ang anumang probisyon ng pamamahala na nabobotohan ay agad na magkakabisa.

Ito ay isang bagay na sinabi ni Wouter Kampmann, pinuno ng engineering sa Maker Foundation, na tinalakay nang detalyado ng komunidad ng MakerDAO, na nagpasya na mas mainam na magkaroon ng zero delay sa ngayon habang tinutukoy nito kung aling mga uri ng mga pagbabago ang dapat na ma-bypass ang pagkaantala at kung alin ang dapat magkaroon ng pagkaantala.

"Ito ay talagang isang bagay ng paghahanap ng matamis na lugar doon," sabi ni Kampmann.

Hangga't nasa lugar ito, gayunpaman, ang sabi ni Zoltu, ang mga pondong naka-lock sa MakerDAO ay "hindi safu."

Sa isang tawag sa CoinDesk, sinabi ni Kampmann na hindi ito magiging kasing simple ng pagsasabi na ang lahat ng ETH na kasalukuyang hawak bilang collateral ng MakerDAO ay maaaring direktang ilipat sa isang wallet na kontrolado ng umaatake.

"Ang paraan kung paano gumagana ang walang pahintulot, hindi mapipigilan na code ay may ilang partikular na lohika ng negosyo na tumutukoy sa mga panuntunan kung paano makikipag-ugnayan sa kontrata - at ang mga panuntunang ito ay hindi mababago," sabi ni Kampmann.

Aminado si Zoltu na mangangailangan ng katalinuhan at pagpaplano, ngunit sa puntong ito, ang mga mambabasa na nakakaalala ang DAO hack maaaring nakakaranas ng pamilyar na panginginig. Maaaring mag-iba ang iyong pagpapahintulot sa pagbabanta.

Ang pag-atake na inilarawan ni Zoltu ay kailangan ding medyo mabilis. Inaasahan ni Kampmann na ang pagkaantala sa pamamahala ay maaaring tumaas minsan sa unang quarter, posibleng sa Enero.

Bagama't mahalagang tandaan na ang desisyong ito ay wala sa kanya o sa mga tauhan ng pundasyon.

Sa kabilang banda

"Hindi mo maaaring balewalain ang ekonomiya nito," sabi ni Kampmann. "Ang problema sa modelo na FORTH ay talagang nasa modelo ng insentibo."

Mayroong isang maliit na bilang ng mga balyena na may sapat na MKR upang maisagawa ang pag-atake na ito ngayon, ngunit sila ay lubhang malabong gawin ito. Magpapadala ito ng mga shockwave sa buong Ethereum at malamang kung hawak nila ang ganoong kalaking MKR, mas marami silang mawawala sa iba pang mga asset kaysa sa makukuha nila sa pagnanakaw ng ETH (na malamang na bababa din ang halaga).

Ang pinakamagandang bagay na maaaring gawin ng mga may hawak ng MKR na nagmamalasakit sa pag-secure ng protocol, ayon kay Kampmann, ay ang pagtaya ng kanilang MKR sa mga boto. Kung mas marami ang nakataya, mas magiging mahal ang pag-atake na ito, at maraming MKR ang nasa sideline ngayon.

Si Krug, na pamilyar sa klase ng Crypto investor, ay kinilala na ang mga MKR whale ay malamang na may mahusay na intensyon, ngunit sinabi rin niya, "T namin maaaring ipagpalagay ito para sigurado."

Mayroong higit sa 16,000 ETH address na may ilang MKR, gayunpaman. Kung ang isang grupo ng mga menor de edad na balyena ay nakipagsabwatan nang walang babala sa komunidad ng MakerDAO, maaari silang makapag-ipon ng sapat na mga token nang hindi nagdudulot ng mga paggalaw ng presyo.

Ang Maker Foundation ay nagsabi na ito ay napakaimposible batay sa kung ano ang nalalaman tungkol sa pagkatubig ng MKR . Ibig sabihin, T gaanong gumagalaw ang MKR .

Ngunit iginiit ni Zoltu na hindi ito sapat na ligtas. Sinabi niya, "Sila [ang Maker Foundation] ay tumatakbo sa ilalim ng pag-aakalang walang madilim na pool ng pagkatubig na magagamit sa mga umaatake. Ito ay, sa pamamagitan ng kahulugan, isang bagay na hindi alam ng ONE ."