MakerDAO responde a desarrollador que acusa a la red de una vulnerabilidad que podría costar USD 340 millones

La Fundación Maker ha anunciado una serie de encuestas de gobernabilidad dirigidas a la seguridad después de que el desarrollador de software Micah Zoltu explicara cómo cualquier hacker con USD 20 millones a su disposición podría atacar la red MakerDAO y robar cerca de USD 340 millones.

En un post del 9 de diciembre, el equipo interino de riesgo de la Fundación Maker anunció una serie de encuestas de gobernabilidad en su sistema de votación, con una encuesta preguntando a la comunidad de Maker si el módulo de seguridad de gobernabilidad (GSM) debería ser actualizado de 0 segundos a 24 horas.

Anteriormente, el 9 de diciembre, Zoltu había hecho la afirmación de que le costaría a un hacker alrededor de USD 20 millones atacar la red MakerDAO y potencialmente huir con USD 340 millones en Ether (ETH). Dijo Zoltu:

"Se suponía que el Maker DAO v2 se lanzaría con salvaguardias contra un poseedor hostil de MKR que robara todas las garantías y potencialmente robara una buena parte de los sistemas Uniswap, Compound y otros sistemas integrados con Maker en el proceso. En cambio, decidieron no hacerlo".

Zoltu explicó que MakerDAO intenta mitigar la amenaza de ataques nefastos mediante la imposición del retraso del GSM después de que se elige cada nuevo contrato. Este período de seguridad permite a la red comprobar el contrato y decidir si fue malicioso o no.

Sin embargo, durante este retraso también es posible que un actor malicioso con fondos suficientes se presente y vote por sus propios contratos programados para robar todo el colateral. Zoltu dijo que actualmente se necesitarían alrededor de 80,000 Maker (MKR), o alrededor de USD 41 millones, para hacer "casi todo lo que se quiera con los contratos de Maker."

Zoltu afirmó además que el valor del retardo del GSM está actualmente fijado en 0 segundos, lo que no da a los defensores de la red ninguna posibilidad "de defenderse contra un ataque lanzado por un adinerado pero malicioso".

La Fundación Maker pregunta a la comunidad si debe solucionar el problema

Aunque Zoltu declaró en su blog que Maker no está dispuesto a renunciar al control de gobierno instantáneo para protegerse contra este tipo de ataque, el equipo de riesgo interino de la Maker Foundation agregó una encuesta sobre el tema.

Si se aprobara la propuesta de introducir el módulo de seguridad de la gobernanza (GSM), el retraso del GSM se incrementaría de 0 a 24 horas, lo que daría a los defensores tiempo suficiente para prevenir un ataque malicioso o luchar contra él.

Sigue leyendo: