Maker Foundation anuncia pesquisas de governança para solucionar vulnerabilidade

0
352

A Maker Foundation, o grupo por trás da plataforma de criptografia descentralizada MakerDAO, emitiu uma resposta sobre sua potencial vulnerabilidade de US $ 340 milhões. 

Em 9 de dezembro, o desenvolvedor de software Micah Zoltu descreveu em um post do Medium como um hacker poderia usar US $ 20 milhões para lançar um ataque à rede MakerDAO e garantir cerca de US $ 340 milhões – tudo em cerca de 15 segundos. 

De acordo com Zoltu,

“Qualquer pessoa com ~ 40.000 MKR (cerca de 20.000.000 USD) pode roubar todas as garantias do Maker DAO, DAI e SAI, juntamente com uma boa parte dos ativos da Compound, Uniswap e outros sistemas integrados do Maker (mais de 340.000.000 USD).”

Ele continuou, 

“O Maker DAO v2 (AKA Multilateral da AKA, AKA McDAI) deveria ser lançado com salvaguardas (desligamento de emergência e atraso de governança) contra um detentor hostil de MKR roubando todas as garantias e potencialmente roubando uma boa parte do Uniswap, Compound e outros sistemas integrados ao Criador no processo. Em vez disso, eles decidiram não fazê-lo.”

A Maker Foundation respondeu com seu próprio post no final do dia, anunciando uma série de pesquisas de governança em seu sistema de votação. Uma pesquisa, em particular, pergunta à comunidade Maker se seu atual módulo de segurança de governança (GSM) deve ser atualizado para aumentar o atraso de 0 segundos para 24 horas. 

De acordo com a proposta, 

“O GSM foi projetado para dar aos detentores de tokens MKR a chance de revisar quaisquer alterações que entrarão no sistema e agirem de acordo se essas alterações forem consideradas maliciosas. Desde o lançamento do MCD, o atraso foi definido como 0. Isso permitiu à comunidade tomar medidas imediatas para mitigar erros técnicos, mau funcionamento do oráculo ou casos extremos, como pânico no mercado ou ataque econômico.”

Supondo que a proposta seja aprovada, o aumento do atraso do GSM permitiria tempo de segurança na rede para impedir o ataque malicioso descrito por Zoltu.