Die Maker Foundation hat eine Reihe von Governance-Umfragen zur Sicherheit angekündigt, nachdem der Softwareentwickler Micah Zoltu erklärt hat, wie jeder Hacker, der über 20 Millionen Dollar verfügt, einen Angriff auf das MakerDAO-Netzwerk durchführen und fast 340 Millionen Dollar stehlen könnte.

Angriff auf das MakerDAO-Netzwerk und Immediate Edge

In einem Blogbeitrag vom 9. Dezember kündigte das Immediate Edge Interim Risk Team der Maker Foundation eine Reihe von Governance-Umfragen über diesen Link in sein Abstimmungssystem an, wobei eine Umfrage die Immediate Edge Community fragte, ob das Governance-Sicherheitsmodul (GSM) von 0 Sekunden auf 24 Stunden aktualisiert werden sollte.

Zuvor hatte Zoltu am 9. Dezember behauptet, dass es einen Hacker rund 20 Millionen Dollar kosten würde, das MakerDAO-Netzwerk anzugreifen und möglicherweise mit Ether (ETH) im Wert von 340 Millionen Dollar, die innerhalb des MakerDAO eingeschlossen sind, davonzugehen. sagte Zoltu:

„Maker DAO v2 sollte mit Sicherheitsvorkehrungen gegen einen feindlichen MKR-Halter starten, der alle Sicherheiten stiehlt und möglicherweise einen guten Teil von Uniswap, Compound und anderen Systemen, die mit Maker in den Prozess integriert sind, beraubt. Stattdessen beschlossen sie, es nicht zu tun.“

Zoltu erklärte, dass MakerDAO versucht, die Bedrohung durch ruchlose Exploits zu mildern, indem es die GSM-Verzögerung nach der Wahl jedes neuen Vertrages durchsetzt. Diese Sicherheitszeit ermöglicht es dem Netzwerk, den Vertrag zu überprüfen und zu entscheiden, ob er bösartig war oder nicht.

Während dieser Verzögerung ist es jedoch auch möglich, dass ein bösartiger Akteur mit ausreichenden Mitteln, der seine eigenen Verträge auftauchen und abstimmen kann, die darauf programmiert sind, alle Sicherheiten zu stehlen. Zoltu sagte, dass es derzeit etwa 80.000 Maker (MKR) oder etwa 41 Millionen Dollar kosten würde, „genau das zu tun, was Sie wollen, um die Verträge mit dem Maker zu erfüllen“.

Zoltu behauptete weiter, dass der Wert für die GSM-Verzögerung derzeit auf 0 Sekunden festgelegt sei, was den Netzwerkverteidigern keine Möglichkeiten gebe, „sich gegen einen Angriff einer wohlhabenden, aber bösartigen Partei zu verteidigen“.

Bitcoin

Die Maker Foundation fragt die Gemeinde, ob das Problem behoben werden soll

Obwohl Zoltu in seinem Blogbeitrag erklärte, dass Maker nicht bereit ist, die sofortige Governance-Kontrolle aufzugeben, um sich vor dieser Art von Angriffen zu schützen, hat das Interim Risk Team der Maker Foundation eine Umfrage zu diesem Thema durchgeführt.

Sollte der Vorschlag zur Einführung des Governance-Sicherheitsmoduls (GSM) durchkommen, würde die GSM-Verzögerung von 0 auf 24 Stunden erhöht, was den Verteidigern genügend Zeit gibt, um einen bösartigen Angriff zu verhindern oder abzuwehren.