Ibovespa Invasão à MakerDAO poderia resultar em roubo de US$ 300 milhões em garantias
Siga o MT no WhatsApp
Micah Zoltu, um desenvolvedor independente, publicou uma postagem, dando detalhes de como um invasor poderia adquirir cerca de 40 mil tokens MKR (MakerDAO) para ganhar controle de governança e realizar uma função para emitir todas as garantias retidas. A publicação foi intitulada: “Como transformar US$ 20 milhões em US$ 340 milhões em 15 segundos“.
Além disso, eles poderiam imprimir dais infinitos, que poderiam ser usados em plataformas como Uniswap e Compound para roubar ativos permanentemente.
Esse problema poderia ser mitigado por uma função de atraso que permitiria a capacidade de outros acionistas em provocar um desligamento global, impedindo os invasores.
No entanto, o parâmetro foi configurado para 0 segundos. Desde então, a equipe da Maker respondeu e apresentou uma proposta de aumentar o atrasado do módulo de segurança de governança (GSM, na sigla em inglês) para 24 horas.
Dai e Sai, sua contraparte de garantia única, compreendem mais de 70% de seus empréstimos pendentes. Se um ataque desse tipo fosse realizado, seria algo terrível para o movimento das finanças abertas, destruindo mais de US$ 300 milhões, estilhaçando a confiança no sistema.
Enquanto a possibilidade de um ataque é preocupante, é promissor que a equipe da Maker conseguiu reagir e propor uma melhoria para que a comunidade votasse no mesmo dia.
Redes de governança descentralizada ainda estão no estágio inicial, mas a discussão sobre possíveis vetores de ataque são capazes de tornar esses sistemas mais robustos.
Compartilhar
![[Conteúdos gratuitos] Assista ao Giro do Mercado e outros programas exclusivos em nosso Youtube](https://www.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
Mais Notícias
