MakerDAO emite alerta após empréstimo-relâmpago aprovar voto de governança
A equipe por trás de um protocolo de finanças descentralizadas (DeFi) queria obter acesso restrito ao oráculo de preço da MakerDAO.
Para tal, usaram um empréstimo-relâmpago (ou “flash loan”) para manipular votos em um processo, o que gerou perguntas sobre o mecanismo de governança da plataforma de stablecoin.
A natureza complicada da situação foi detalhada em uma publicação no fórum da MakerDAO nessa quarta-feira (28).
É um exemplo notável de como empréstimos-relâmpago — acordos de empréstimo que são realizados em uma única transação na Ethereum — pode resultar em consequências inesperadas e criar dilemas de segurança pelo grande setor experimental das DeFi.
É importante lembrar que empréstimos-relâmpago foram elementos centrais em diversas invasões a protocolos este ano. Essas invasões forçaram participantes do ecossistema a repensarem sobre suas práticas de segurança em um setor em constante evolução.
A equipe do B Protocol queria ter permissão para acessar o oráculo de preço da MakerDAO. Enviaram uma proposta para a estrutura de governança da Maker para receber essa aprovação no dia 23 de outubro.
Três dias depois, uma transação com diversas etapas foi criada e processada, começando com a tomada de ether sintético (WETH) emprestado, usado como garantia para pegar emprestado US$ 7 milhões em tokens MKR, usados para votar sobre propostas.
Esses MKRs foram usados para aprovar o voto e, em seguida, devolvido aos mercados do qual foram pegos emprestado.
O que aconteceu com Maker e B Protocol não parece ter sido algo malicioso e a publicação afirma que B Protocol foi completamente transparente em comunicar suas ações quando a Maker Foundation ficou ciente das irregularidades de votação.
Mesmo assim, o post explicou: “as ações [do B Protocol] são um exemplo prático para a comunidade de que empréstimos-relâmpago podem e devem impactar a governança do sistema e destacar que a liquidez do mercado MKR precisa ser constantemente monitorada”.
O próximo passo é discutir e agir sobre possíveis medidas defensivas para um futuro acontecimento em que empréstimos-relâmpago sejam usados de forma mais maliciosa contra a Maker.
A publicação também deu detalhes de algumas providências mais imediatas para reduzir o risco à arquitetura de governança da Maker. Isso inclui um tempo extra para detentores de MKR reagirem a um ataque de governança e a desativação de algumas funções para participantes da governança.
Empréstimos-relâmpago em invasões ao bZx
levantam críticas sobre o setor DeFi