Invasão à MakerDAO poderia resultar em roubo de US$ 300 milhões em garantias
A rede está preocupada com um ataque iminente? (Imagem: Pixabay)
💥️Micah Zoltu, um desenvolvedor independente, publicou uma postagem, dando detalhes de como um invasor poderia adquirir cerca de 40 mil 💥️tokens MKR (💥️MakerDAO) para ganhar controle de governança e realizar uma função para emitir todas as garantias retidas. A publicação foi intitulada: “💥️Como transformar US$ 20 milhões em US$ 340 milhões em 15 segundos“.
Além disso, eles poderiam imprimir dais infinitos, que poderiam ser usados em plataformas como 💥️Uniswap e 💥️Compound para roubar ativos permanentemente.
Esse problema poderia ser mitigado por uma função de atraso que permitiria a capacidade de outros acionistas em provocar um desligamento global, impedindo os invasores.
No entanto, o parâmetro foi configurado para 0 segundos. Desde então, a equipe da Maker 💥️respondeu e apresentou uma proposta de aumentar o atrasado do módulo de segurança de governança (GSM, na sigla em inglês) para 24 horas.
Dai e Sai, sua contraparte de garantia única, compreendem mais de 💥️70% de seus empréstimos pendentes. Se um ataque desse tipo fosse realizado, seria algo terrível para o movimento das finanças abertas, destruindo mais de US$ 300 milhões, estilhaçando a confiança no sistema.
Enquanto a possibilidade de um ataque é preocupante, é promissor que a equipe da Maker conseguiu reagir e propor uma melhoria para que a comunidade votasse no mesmo dia.
Redes de governança descentralizada ainda estão no estágio inicial, mas a discussão sobre possíveis vetores de ataque são capazes de tornar esses sistemas mais robustos.
O que você está lendo é [Invasão à MakerDAO poderia resultar em roubo de US$ 300 milhões em garantias].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments