Naga Markets



haker przed komputerem MakerDAOMicah Zoltu, niezależny programista, który jest także współautorem oryginalnej białej księgi dla zdecentralizowanego rynku prognoz Augur, opublikował w poniedziałek post na blogu opisujący potencjalny atak na MakerDAO. Ten może ponoć usunąć wszystkie ETH z systemu. (Użytkownicy blokują ETH w protokole Maker, aby generować pożyczki za pomocą stablecoina DAI.)

Problem, pisze Zoltu, polega na tym, jak zarządza się Maker: „Pewna grupa plutokratów może kontrolować, jak zachowuje się system”.

Atak możliwy tylko dla wielorybów

Atak byłby jednak możliwy tylko, gdyby chciały go wieloryby na rynku MKR. Zoltu powiedział, że 40 000 tokenów MKR wystarczyłoby do jego przeprowadzenia.

„Warto zauważyć, że Maker Foundation mogłoby teraz zaatakować system w ten sposób, gdyby chciało”, pisze Zoltu. „Co gorsza, [firma venture capital] a16z ma teraz wystarczającą ilość MKR, aby wykonać atak!”

Inni eksperci twierdzą, że zgromadzenie wystarczającej ilości MKR do przeprowadzenia ataku może być znaczącą przeszkodą.

„Wydaje mi się, że przynajmniej podwoiłoby to cenę” – powiedział Joey Krug, partner w Pantera Capital, który został poinformowany o luce.

MakerDAO

Do dziś wyemitowano aż milion MKR. Część spalono. Fundacja Maker wciąż kontroluje jednak kilkaset tysięcy tokenów, zarówno w swoim “skarbcu”, jak i w inteligentnych kontraktach, które utrzymuje się w depozycie.

Jeden MKR jest warty 510 USD. Dzienny obrót na tym rynku jest dość zmienny, ale ostatnio wynosi od około 4 milionów do 10 milionów dolarów dziennie.

Każdy, kto posiada MKR, może złożyć propozycję stworzenia inteligentnego kontraktu w protokole, w ramach którego można zmienić dowolną liczbę parametrów.

Największą słabością pozwalającą na atak, jaki opisał Zoltu, jest fakt, że “bieżący parametr opóźnienia zarządzania wynosi zero sekund”. Oznacza to, że wszelkie przepisy dotyczące zarządzania, które zostaną poddane pod głosowanie, wchodzą w życie natychmiast. Zoltu twierdzi, że dopóki tak to działa, fundusze zablokowane w MakerDAO „nie są bezpieczne”.

Ekspert przyznaje jednak, że atak wymagałby “sprytu i planowania”, ale jest czymś realnym i może zagrozić istnieniu projektu oraz rynkowi ETH.



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here