MakerDAO responde rede de desenvolvedores que acusaram vulnerabilidade de US$ 340M

A Maker Foundation anunciou uma série de pesquisas de governança voltadas à segurança, depois que o desenvolvedor de software Micah Zoltu explicou como qualquer hacker com US$ 20 milhões à sua disposição, poderia realizar um ataque à rede MakerDAO e roubar perto de US$ 340 milhões.

Em um post de 9 de dezembro, a equipe de risco da Maker Foundation anunciou uma série de pesquisas de governança em seu sistema de votação, com uma votação perguntando à comunidade se o módulo de segurança de governança (GSM) deve ser atualizado de 0 segundos a 24 horas.

Em 9 de dezembro, Zoltu havia afirmado que custaria a um hacker cerca de US$ 20 milhões para atacar a rede MakerDAO e potencialmente sair com US$ 340 milhões em Ether (ETH), bloqueados na MakerDAO. Zoltu disse:

“Maker DAO V2 deveria ser lançada com salvaguardas contra um detentor hostil de MKR, roubando todas as garantias e potencialmente roubando uma boa parte do Uniswap, Compound e outros sistemas integrados ao Maker no processo. Em vez disso, eles decidiram não fazê-lo."

Zoltu explicou que a MakerDAO tenta mitigar a ameaça de explorações nefastas aplicando o atraso do GSM após a escolha de cada novo contrato. Esse período de segurança permite que a rede verifique o contrato e decida se era malicioso ou não.

No entanto, durante esse atraso, também é possível que um agente mal-intencionado, com fundos suficientes, possa aparecer e votar em seus próprios contratos programados para roubar todas as garantias. Zoltu disse que atualmente levaria cerca de 80.000 Maker (MKR), ou cerca de US$ 41 milhões, para fazer "o que você quiser com os contratos da MakerDAO".

Zoltu afirmou ainda que o valor do atraso do GSM está atualmente definido em 0 segundos, o que não oferece aos defensores da rede a possibilidade de "se defender de um ataque lançado por uma parte mas maliciosa".

A Maker Foundation pergunta à comunidade se deve corrigir o problema

Embora Zoltu tenha declarado em seu blog que a Maker não está disposta a renunciar ao controle instantâneo da governança para se proteger contra esse tipo de ataque, a equipe interina de riscos da Maker Foundation adicionou uma pesquisa sobre o assunto.

Caso a proposta de introdução do módulo de segurança de governança (GSM) seja aprovada, o atraso do GSM aumentará de 0 para 24 horas, dando tempo suficiente para impedir ou combater um ataque malicioso.