Desarrollador denuncia una laguna legal que permite a las grandes empresas robar todo el ETH en MakerDAO

¿Qué pasaría si hubiera una manera de vaciar todo el ETH almacenado en el protocolo Maker ?

Eso equivale a 300 millones de dólares en Cripto ahora mismo. Es mucho dinero. Incluso si al hacerlo el precio se redujera a la mitad o incluso a dos tercios, aún podría valer la pena intentarlo.

Micah Zoltu, un desarrollador de software independiente que también es ONE de los coautores dellibro blanco originalpara el mercado de predicciones descentralizado Augur, publicó una entrada de blog el lunesdescribiendo un ataque enMakerDAO que, argumentó, podría vaciar todo el ETH del sistema. (Usuarios cerrar ETH en el protocolo Maker para generar préstamos de la moneda estable DAI vinculada al dólar).

El problema, escribe Zoltu, está en cómo se gobierna al Maker : “Algún grupo de plutócratas puede controlar cómo se comporta el sistema”.

El ataque solo sería viable para unas pocas ballenas MKR si quisieran actuar con rapidez. Zoltu afirmó que 40 000 MKR serían suficientes si el ataque tuviera cierta sofisticación. Al momento de escribir este artículo, 48 400 MKR, basándose en el enfoque de staking del sistema de votación de Maker , podrían ejecutarlo de inmediato.

Por lo tanto, se necesitarían invertir entre 20 y 25 millones de dólares en Cripto para lograrlo. Esto suponiendo que una persona pudiera acumular MKR T aumentar el precio, lo cual es poco probable.

“Cabe destacar que la Fundación Maker podría atacar el sistema de esta manera ahora mismo si quisiera”, escribe Zoltu. “Lo que es peor, [la firma de capital de riesgo] a16z tiene suficiente MKR disponible ahora mismo para ejecutar el ataque con paciencia”.

Aparte de un trabajo interno realizado por las partes más interesadas en ver sobrevivir la aplicación insignia de Finanzas descentralizadas (DeFi) de Ethereum, acumular suficiente MKR para llevar a cabo el ataque puede ser un obstáculo importante.

"Creo que al menos duplicaría el precio", dijo Joey Krug, socio de Pantera Capital, quien ha sido informado sobre la vulnerabilidad. "Probablemente podrías conseguir que muchas ballenas te vendan en el mercado extrabursátil si pagaras el doble del precio del mercado".

En el mercado abierto, el precio "se dispararía, multiplicaría por múltiplos lo que es ahora", dijo Krug.

Eso solo si el atacante tuviera que empezar desde cero con MKR. Así que, primero analicemos el ataque que describe Zoltu y luego volvamos a las objeciones de la Fundación.

Cómo funciona

El protocolo Maker está gobernado por el token MKR .

Se ha acuñado un millón de MKR , pero solo una pequeña parte se ha quemado. La Fundación Maker aún controla varios cientos de miles, tanto en su tesorería como en los contratos inteligentes que los mantienen en custodia.

Al momento de escribir esto, un MKR se vende por aproximadamente $510. La facturación diaria es bastante variable, pero últimamente, se han registrado entre $4 y $10 millones en MKR diarios.

Cualquiera que posea MKR puede presentar una propuesta como contrato inteligente en el protocolo, que puede cambiar cualquier número de parámetros. Maker utiliza gobernanza continua, por lo que las disposiciones pueden modificarse mediante votación en cualquier momento.

Esto es especialmente importante ahora porque el sistema acaba de realizar una importante actualización,Implementación de DAI multicolateral y la tasa de ahorro de DAI . Esta nueva actualización es una versión completamente nueva del protocolo, de modo que ahora existen dos tipos de DAI y se solicita a los usuarios que conviertan su antiguo DAI (ahora llamado SAI) al nuevo.

El nuevo sistema instituye algunos cambios de seguridad importantes, como un retraso en el tiempo que lleva que los cambios votados entren en vigor y una disposición de apagado de emergencia.

La mayor debilidad que permite el ataque de Zoltu es que el parámetro actual de retardo de gobernanza es de cero segundos. Es decir, cualquier disposición de gobernanza aprobada entra en vigor de inmediato.

Esto es algo que Wouter Kampmann, jefe de ingeniería de la Fundación Maker , dijo que ha sido discutido en detalle por la comunidad MakerDAO, que ha decidido que es mejor tener cero retraso por ahora mientras determina qué tipos de cambios deberían poder evitar el retraso y cuáles aún deberían tener un retraso.

"Es realmente una cuestión de encontrar ese punto óptimo allí", dijo Kampmann.

Sin embargo, mientras esto siga vigente, argumenta Zoltu, los fondos bloqueados en MakerDAO "no son seguros".

En una llamada con CoinDesk, Kampmann dijo que no sería tan simple como decir que todo el ETH actualmente retenido como garantía por MakerDAO podría simplemente ser transferido directamente a una billetera controlada por el atacante.

"El funcionamiento del código imparable y sin permisos se basa en una lógica empresarial específica que determina las reglas de interacción con el contrato, y estas reglas son inmutables", afirmó Kampmann.

Zoltu admite que se necesitaría inteligencia y planificación, pero en este punto, los lectores que recuerdanEl hack de DAOPuede que estés experimentando escalofríos que te resultan familiares. Tu tolerancia a las amenazas puede variar.

El ataque descrito por Zoltu también tendría que ser bastante rápido. Kampmann prevé que el retraso en la gobernanza podría aumentar en algún momento del primer trimestre, posiblemente en enero.

Aunque es importante señalar que esta decisión no depende de él ni del personal de la fundación.

Por otro lado

"No se puede ignorar el aspecto económico", dijo Kampmann. "El problema con el modelo FORTH radica realmente en el modelo de incentivos".

Hay un pequeño número de ballenas con suficiente MKR para ejecutar este ataque ahora mismo, pero es extremadamente improbable que lo hagan. Esto generaría una gran conmoción en Ethereum y, si poseen tanto MKR, probablemente perderían más en otros activos de lo que ganarían robando ETH (cuyo valor probablemente también se depreciaría).

Según Kampmann, lo mejor que pueden hacer los poseedores de MKR interesados ​​en proteger el protocolo es apostar sus MKR en votos. Cuanto más se apueste, más costoso será este ataque, y actualmente hay muchos MKR inactivos.

Krug, que conoce bien a la clase de inversores en Cripto , reconoció que las ballenas MKR probablemente tengan buenas intenciones, pero también dijo: "No podemos asumirlo con seguridad".

Sin embargo, existen más de 16 000 direcciones ETH con algún MKR. Si un grupo de pequeñas ballenas lograra coludirse sin avisar a la comunidad de MakerDAO, podrían reunir suficientes tokens sin provocar fluctuaciones de precios.

La Fundación Maker afirmó que esto sería muy improbable, considerando lo que se sabe sobre la liquidez de MKR . Es decir, MKR simplemente no se mueve mucho.

Pero Zoltu insiste en que esto no es lo suficientemente seguro. Dijo: «Ellos [la Fundación Maker ] operan bajo la premisa de que no existen fondos oscuros de liquidez disponibles para los atacantes. Esto es, por definición, algo que ONE no puede saber».