La Fundación Maker ha anunciado una serie de encuestas de gobernanza dirigidas a la seguridad después de que el desarrollador de software Micah Zoltu explicara cómo cualquier hacker con $ 20 millones a su disposición podría lanzar un ataque a la red MakerDAO y robar cerca de $ 340 millones.
En un blog del 9 de diciembre enviar, el equipo de riesgo interino de la Fundación Maker anunció una serie de encuestas de gobernanza en su sistema de votación, con una encuesta preguntando a la comunidad Maker si el módulo de seguridad de gobierno (GSM) debe actualizarse de 0 segundos a 24 horas.
Anteriormente el 9 de diciembre, Zoltu había hecho el Reclamación que le costaría a un pirata informático alrededor de $ 20 millones atacar la red MakerDAO y potencialmente retirarse con Ether (ETH) por un valor de $ 340 millones encerrado dentro de MakerDAO. Zoltu dijo:
“Se suponía que Maker DAO v2 se lanzaría con salvaguardas contra un titular hostil de MKR que robaba todas las garantías y potencialmente robaba una buena parte de Uniswap, Compound y otros sistemas integrados con Maker en el proceso. En cambio, decidieron no hacerlo ".
Zoltu explicó que MakerDAO intenta mitigar la amenaza de hazañas nefastas al hacer cumplir el retraso GSM después de elegir cada nuevo contrato. Este período de seguridad permite que la red verifique el contrato y decida si fue malicioso o no.
Sin embargo, durante este retraso también es posible que un actor malicioso con fondos suficientes, pueda aparecer y votar sus propios contratos programados para robar todas las garantías. Zoltu dijo que actualmente tomaría alrededor de 80,000 Maker (MKR
Zoltu afirmó además que el valor del retraso GSM está actualmente establecido en 0 segundos, lo que no brinda a los defensores de la red ninguna posibilidad de "defenderse de un ataque lanzado por una parte rica pero maliciosa".
Maker Foundation pregunta a la comunidad si debe solucionar el problema
Aunque Zoltu declaró en su blog que Maker no está dispuesto a renunciar al control de gobernanza instantáneo para protegerse contra este tipo de ataque, el equipo de riesgo interino de la Fundación Maker sí lo hizo. añadir Una encuesta sobre el tema.
Si se aprueba la propuesta de introducir el módulo de seguridad de gobernanza (GSM), el retraso de GSM aumentaría de 0 a 24 horas, dando a los defensores tiempo suficiente para prevenir o luchar contra un ataque malicioso.