Разработчик указывает на лазейку для кражи всех ETH в MakerDAO

А что, если бы существовал способ опустошить все ETH, хранящиеся в протоколе Maker ?

Это Криптo на $300 млн прямо сейчас. Это большие деньги. Даже если это приведет к падению цены вдвое или даже на две трети, это все равно может стоить попытки.

Мика Золту, независимый разработчик программного обеспечения, который также является ONE из соавтороворигинальная белая книгадля децентрализованного рынка предсказаний Augur, опубликовал запись в блоге в понедельникописывающий атаку наMakerDAO что, по его мнению, может привести к удалению всех ETH из системы. (Пользователи замок (ETH в протокол Maker для генерации займов стейблкоина DAI , привязанного к доллару.)

Проблема, пишет Золту, заключается в том, как управляется Maker : «Некая группа плутократов может контролировать поведение системы».

Атака была бы осуществима только для нескольких китов MKR , если бы они хотели действовать быстро. Золту сказал, что 40 000 MKR было бы достаточно, если бы атака была достаточно сложной. На момент написания статьи 48 400 MKR, исходя из подхода к ставкам системы голосования Maker , могли бы сделать это немедленно.

Так что для этого потребуется где-то от $20 до $25 млн в Криптo . Это при условии, что человек сможет накопить MKR таким образом, чтобы T поднять цену, что маловероятно.

«Стоит отметить, что Maker Foundation могли бы атаковать систему таким образом прямо сейчас, если бы захотели», — пишет Золту. «Что еще хуже, у [венчурной компании] a16z сейчас достаточно MKR , чтобы провести атаку терпеливым способом!»

Помимо внутренней работы сторон, наиболее заинтересованных в выживании флагманского приложения децентрализованных Финансы (DeFi) на базе Ethereum, накопление достаточного количества MKR для осуществления атаки может стать существенным препятствием.

«Я думаю, что это по крайней мере удвоит цену», — сказал Джои Круг, партнер Pantera Capital, проинформированный об уязвимости. «Вы, вероятно, могли бы получить много китов, чтобы продать вам OTC [внебиржевой], если бы вы платили вдвое больше рынка».

По словам Круга, на открытом рынке цена «взлетит до небес, в несколько раз превысив нынешнюю».

Но это только если атакующий должен был начать с нуля MKR. Итак, сначала давайте рассмотрим атаку, которую описывает Золту, а затем вернемся к возражениям Фонда.

Как это работает

Протокол Maker управляется токеном MKR .

Был отчеканен ONE миллион MKR , часть из которых была сожжена. Maker Foundation по-прежнему контролирует несколько сотен тысяч, как в своей казне, так и в смарт-контрактах, которые держат их на эскроу.

На момент написания статьи ONE MKR продается примерно за $510. Ежедневный оборот довольно изменчив, но в последнее время в обороте MKR ежедневно было от $4 до $10 миллионов.

Любой, кто держит MKR, может выдвинуть предложение в виде смарт-контракта на протоколе, ONE может изменить любое количество параметров. Maker использует непрерывное управление, так что положения могут быть проголосованы за изменение в любое время.

Это особенно важно сейчас, поскольку система только что претерпела значительное обновление.реализация многостороннего DAI и ставка экономии DAI . Это новое обновление представляет собой совершенно новую версию протокола, так что теперь на самом деле существует два вида DAI , и пользователям предлагается преобразовать свои старые DAI (теперь называемые SAI) в новые.

Новая система вводит некоторые важные изменения в сфере безопасности, такие как задержка вступления в силу принятых изменений и положение об аварийном отключении.

Самая большая слабость, позволяющая Zoltu провести атаку, заключается в том, что текущий параметр задержки управления равен нулю секунд. То есть любое положение управления, которое принимается голосованием, вступает в силу немедленно.

По словам Воутера Кампмана, руководителя инженерного отдела Maker Foundation, этот вопрос подробно обсуждался сообществом MakerDAO, которое решило, что на данный момент лучше оставить нулевую задержку, пока оно определяет, какие виды изменений должны обходить задержку, а какие все равно должны иметь задержку.

«На самом деле вопрос в том, чтобы найти эту золотую середину», — сказал Кампманн.

Однако Золту утверждает, что пока он существует, средства, заблокированные в MakerDAO, «небезопасны».

В разговоре с CoinDesk Кампманн сказал, что это будет не так просто, как сказать, что все ETH, которые в настоящее время хранятся в качестве залога MakerDAO, можно просто напрямую перевести в кошелек, контролируемый злоумышленником.

«Принцип работы не имеющего разрешений и не поддающегося остановке кода заключается в том, что существует определенная бизнес-логика, которая определяет правила взаимодействия с контрактом, и эти правила не подлежат изменению», — сказал Кампманн.

Золту признает, что это потребовало бы смекалки и планирования, но на данный момент читатели, которые помнятвзлом DAOможет испытывать знакомый озноб. Ваша толерантность к угрозам может меняться.

Атака, описанная Золту, также должна быть довольно быстрой. Кампманн ожидает, что задержка управления может быть увеличена где-то в первом квартале, возможно, в январе.

Хотя важно отметить, что это решение не зависит ни от него, ни от сотрудников фонда.

С другой стороны

«Вы не можете просто игнорировать экономику этого», — сказал Кампманн. «Проблема с FORTH моделью на самом деле заключается в модели стимулирования».

Есть небольшое количество китов, у которых достаточно MKR , чтобы выполнить эту атаку сейчас, но они крайне маловероятно это сделают. Это вызвало бы шоковые волны по всему Ethereum , и, вероятно, если бы они держали столько MKR, они бы потеряли больше в других активах, чем получили бы, украв ETH (который, вероятно, тоже упал бы в цене).

По словам Кампманна, лучшее, что могут сделать держатели MKR , которые заботятся о безопасности протокола, — это поставить свои MKR на голоса. Чем больше будет поставлено, тем дороже будет эта атака, а сейчас на обочине много MKR .

Круг, хорошо знакомый с классом Криптo , признал, что киты MKR, вероятно, действуют из лучших побуждений, но он также сказал: «Мы T можем утверждать это наверняка».

Однако существует более 16 000 адресов ETH с некоторыми MKR. Если бы группа мелких китов смогла сговориться, не предупредив сообщество MakerDAO, они могли бы собрать достаточно токенов, не вызывая движения цен.

Maker Foundation заявил, что это было бы очень маловероятно, исходя из того, что известно о ликвидности MKR . То есть, MKR просто T перемещается так много.

Но Золту настаивает, что это недостаточно безопасно. Он сказал: «Они [ Maker Foundation] действуют, исходя из предположения, что нет никаких темных пулов ликвидности, доступных злоумышленникам. Это, по определению, то, чего ONE не может знать».