Nadace Maker Foundation představila nový bezpečnostní návrh, který by měl řešit potencionální hrozbu útoku s dalekosáhlými následky pro celý projekt MakerDAO.
Známý softwarový inženýr Micah Żółta publikoval předevčírem upozornění, že kdokoliv, kdo disponuje kolem 80 000 MKR (okolo 40-41 milionů dolarů), může vymazat veškerý kolaterál ve společnosti MakerDAO během 15 sekund. To zahrnuje DAI a SAI a také aktiva v jiných integrovaných systémech jako jsou Compound a Uniswap. Hacker by tak potenciálně mohl přijít poměrně jednoduše k 340 milionům dolarů.
Żółta navrhl, aby byl Multi-Collateral Dai (MCD) upravený bezpečnostními prvky, aby zabránil potenciálnímu útoku na systém. Nedostatek protokolů týkajících se nouzových vypínání a zpoždění by totiž umožnilo zlomyslnému subjektu ukrást všechen kolaterál MakerDao. Obránci systému by měli při takovém útoku 0 sekund na reakci.
,,Útočník by mohl udělat toto: Získat 80 000 MKR jakýmkoli způsobem (například i nákupem pozn. red.). Vytvořil by exekuční kontrakt, který by byl naprogramován tak, aby přemístil veškerý kolaterál na sebe. Ihned (v téže transakci) by hlasoval o smlouvě. Okamžitě (v téže transakci) by smlouvu aktivoval. A do západu slunce by odešel s 340 miliony dolarů v ETH,“ vysvětlil Żółta.
Několik hodin po tomto varování vydala společnost MakerDao oficiální prohlášení, v němž uvedla, že brzy přijme opatření na záplatování této bezpečnostní mezery. Následně zavedla do core protokolu Governance Security modul (GMS), který zvyšuje zpoždění z 0 na 24 hodin. To umožní držitelům MKR mít dostatek času na prozkoumání provedených smluv před jejich nasazením.
,,GMR je navržen tak, aby umožnil držitelům tokenů MKR zkontrolovat všechny změny, které se projeví v systému a podle toho jednat, pokud se tyto změny považují za škodlivé,“ vysvětlila firma.
Chyba, která mohla na první pohled způsobit pro Maker katastrofu, tedy pravděpodobně nebude mít dalekosáhlé následky. Dosud nebyly hlášeny žádné útoky.
zdroj: cryptoslate.com
