Invasão à MakerDAO poderia resultar em roubo de US$ 300 milhões em garantias

Micah Zoltu, um desenvolvedor independente, publicou uma postagem, dando detalhes de como um invasor poderia adquirir cerca de 40 mil tokens MKR (MakerDAO) para ganhar controle de governança e realizar uma função para emitir todas as garantias retidas. A publicação foi intitulada: “Como transformar US$ 20 milhões em US$ 340 milhões em 15 segundos“.

Além disso, eles poderiam imprimir dais infinitos, que poderiam ser usados em plataformas como Uniswap e Compound para roubar ativos permanentemente.

Esse problema poderia ser mitigado por uma função de atraso que permitiria a capacidade de outros acionistas em provocar um desligamento global, impedindo os invasores.

No entanto, o parâmetro foi configurado para 0 segundos. Desde então, a equipe da Maker respondeu e apresentou uma proposta de aumentar o atrasado do módulo de segurança de governança (GSM, na sigla em inglês) para 24 horas.

Dai e Sai, sua contraparte de garantia única, compreendem mais de 70% de seus empréstimos pendentes. Se um ataque desse tipo fosse realizado, seria algo terrível para o movimento das finanças abertas, destruindo mais de US$ 300 milhões, estilhaçando a confiança no sistema.

Enquanto a possibilidade de um ataque é preocupante, é promissor que a equipe da Maker conseguiu reagir e propor uma melhoria para que a comunidade votasse no mesmo dia.

Redes de governança descentralizada ainda estão no estágio inicial, mas a discussão sobre possíveis vetores de ataque são capazes de tornar esses sistemas mais robustos.