Разработчик назвал вектор атаки для вывода $300 млн в ETH с контрактов MakerDAO

Независимый разработчик Мика Золту, являющийся одним из соавторов оригинального white paper децентрализованного рынка предсказаний Augur, в этот понедельник раскрыл новый вектор атаки на децентрализованную организацию MakerDAO. По его словам, она может использоваться для вывода всех находящихся в системе ETH, вносимых пользователями для обеспечения займов в привязанном к доллару стейблкоине DAI и оцениваемых в настоящее время примерно в $300 млн.

Согласно Золту, проблема MakerDAO заключается в управлении: «Некая группа богачей может контролировать поведение системы».

Проведение атаки требует участия нескольких китов и быстрых действий. Золту оценивает необходимый для этого депозит при продуманном подходе в 40 000 MKR. В настоящее время приблизительное значение находится ближе к 48 000 MKR, что соответствует $20 – 25 млн при условии сохранения текущего курса.

«Необходимо отметить, что Maker Foundation может атаковать систему таким образом прямо сейчас, если захочет. Что ещё хуже, венчурная компания a16z располагает достаточным количеством MKR для неторопливого исполнения атаки», – пишет Золту.

Покупка достаточного количества MKR участниками рынка, у которых пока нет необходимых токенов, может оказаться непростой задачей.

«Я думаю, что цена по крайней мере вырастет в два раза, – заявил в разговоре с CoinDesk партнёр Pantera Capital Джои Круг. – Вероятно, удастся привлечь достаточно китов, чтобы купить эти токены на внебиржевом рынке, если предложить сумму, превышающую рыночную стоимость токенов в два раза. На открытом рынке цена начнёт буйствовать и поднимется от текущих значений в несколько раз».

Как работает атака

Протокол Maker управляется токеном MKR. Был выпущен 1 млн MKR, Maker Foundation по-прежнему контролирует несколько сотен тысяч токенов, как в хранилище, так и в смарт-контрактах, которые держат их на эскроу-счетах.

Любой держатель MKR может внести предложение на уровне протокола в виде смарт-контракта, чтобы изменить желаемое число параметров. Maker использует беспрерывное управление, поэтому подобные предложения могут быть вынесены на голосование в любой момент.

Эта особенность сейчас имеет особую значимость, потому что система недавно подверглась обновлению, вместе с которым были запущены DAI на нескольких типах обеспечения и сберегательные счета для держателей стейблкоина. Это совершенно новая версия протокола, в которой существует два вида DAI, и пользователей просят конвертировать старые DAI в новые.

В новую систему были внесены определённые важные свойства безопасности, например отсрочка вступления изменений в силу после завершения голосования и меры предосторожности для срочного отключения системы. Главная уязвимость для осуществления атаки Золту кроется в том факте, что текущий параметр задержки вступления решения в силу составляет ноль секунд. Таким образом, любое решение, которое будет утверждено на голосовании, немедленно вступит в силу.

Глава по разработке Maker Foundation Воутер Кампманн сообщил, что проблема обсуждается в сообществе MakerDAO, которое решило пока использовать нулевую задержку. В дальнейшем его участникам предстоит определиться, какие изменения будут применяться немедленно, а какие – с задержкой.

Золту утверждает, что текущие параметры системы ставят под угрозу находящиеся в ней активы. Кампманн уверен, что украсть криптовалюту будет не так просто.

«Свободно доступный, неостановимый код работает таким образом, что существует определённая логика предметной области, которая определяет правила взаимодействия с контрактом. Эти правила не изменишь», – заявил он.

Золту признаёт, что успешное осуществление атаки потребует тщательного планирования, однако истории уже известен печальный случай взлома децентрализованной организации The DAO, что сводит вопрос к готовности пользователей рисковать.

Кампманн ожидает, что проблема отсрочки решений будет устранена в первом квартале 2020 года, возможно, в январе, благодаря чему у потенциальных злоумышленников остаётся не так много времени.

Есть ли стимул для атаки?

«Нельзя игнорировать экономику этого вопроса, – сказал Кампманн. – Проблема предложенной модели заключается в действующих стимулах».

Существует небольшое число китов, располагающих достаточным количеством MKR для осуществления атаки прямо сейчас. Это событие может стать ударной волной для экосистемы Ethereum и привести к потере более значительных сумм китами в других активах относительно ETH, которые им удастся украсть и которые, вероятно, тоже упадут в цене.

Лучшее, что могут сделать обеспокоенные проблемой держатели MKR – внести свои токены в систему стекинга для получения причитающихся им голосов. Таким образом стоимость атаки повысится, а число доступных MKR сократится.

Круг, которому хорошо знакомо поведение криптовалютных инвесторов, думает, что киты-держатели MKR могут иметь благие намерения, но тут же добавляет: «Мы не знаем этого наверняка».

Существует свыше 16 000 ETH-адресов, на которых находится некоторое количество MKR. Если группа более мелких китов захочет вступить в сговор, не уведомляя об этом сообщество MakerDAO, у них может возникнуть возможность накопить достаточное число MKR без оказания влияния на рынок.

В Maker Foundation считают такой сценарий маловероятным в силу недостаточно высокой ликвидности токена. Золту настаивает на том, что разработчики не принимают должных мер предосторожности: «Maker Foundation действуют, исходя из предположения о том, что не существует тёмных пулов ликвидности, которые могли бы быть доступны организаторам атаки. По определению этого знать не может никто».
Фото: Piotr Swat
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.