MakerDAO реагирует на уязвимость Dev, обвиняющую сеть в 340 млн долларов

Фонд Maker объявил серию опросов руководства, направленных на обеспечение безопасности, после того, как разработчик программного обеспечения Мика Золту объяснил, как любой хакер, имеющий в своем распоряжении 20 миллионов долларов, может организовать атаку на сеть MakerDAO и украсть около 340 миллионов долларов.

В своем блоге от 9 декабря группа по временным рискам Фонда Maker объявила о серии опросов по управлению в своей системе голосования, в ходе одного из которых сообщество Maker выяснило, следует ли обновить модуль безопасности управления (GSM) с 0 секунд до 24 часов.

Ранее, 9 декабря, Золту заявил, что хакеру потребуется около 20 миллионов долларов для атаки на сеть MakerDAO и потенциального отказа от эфира (ETH) на 340 миллионов долларов, заблокированного в MakerDAO.Золту сказал:

«Предполагалось, что Maker DAO v2 будет запущен с мерами защиты от враждебного держателя MKR, который крадет все сопутствующие документы и потенциально лишает значительную часть Uniswap, Compound и других систем, интегрированных с Maker.Вместо этого они решили не делать этого ».

Золту объяснил, что MakerDAO пытается смягчить угрозу гнусных эксплойтов путем принудительной задержки GSM после выбора каждого нового контракта.Этот период безопасности позволяет сети проверить договор и решить, был ли он вредоносным или нет.

Однако во время этой задержки также возможно, что злоумышленник, обладающий достаточными средствами, может появиться и проголосовать за свои собственные контракты, запрограммированные на кражу всего залога.Золту сказал, что в настоящее время потребуется около 80 000 Maker (MKR), или около 41 млн. Долларов, чтобы сделать «почти все, что вы хотите, чтобы заключить Maker».

Золту также заявил, что в настоящее время значение задержки GSM установлено на 0 секунд, что не дает защитникам сети возможности «защититься от атаки, предпринятой богатой, но злонамеренной стороной».

Maker Foundation спрашивает сообщество, следует ли решить проблему

Несмотря на то, что Золту заявил в своем блоге, что Maker не хочет отказываться от мгновенного контроля управления, чтобы защитить от такого рода атак, группа временного риска Maker Foundation добавила опрос по этому вопросу.

Если предложение о введении модуля управления безопасностью (GSM) пройдет, то задержка GSM будет увеличена с 0 до 24 часов, что даст защитникам достаточно времени для предотвращения или противодействия злонамеренной атаке.