La Fundación Maker anunció una serie de encuestas de gobernanza dirigidas a la seguridad después de que el desarrollador de software Micah Zoltu, explicara cómo cualquier pirata informático con 20 millones de dólares a su disposición, podría organizar un ataque a la red MakerDAO y robar alrededor de 340 millones de dólares.
En una publicación de blog del 9 de diciembre, el equipo de riesgo de la fundación anunció una serie de encuestas de gobierno en su sistema de votación, preguntando a la comunidad si el módulo de seguridad de gobierno (GSM) debe ser actualizado de 0 segundos a 24 horas.
Zoltu había dicho que le costaría a un hacker alrededor de 20 millones de dólares realizar un ataque a la red MakerDAO y potencialmente alejarse con 340 millones de dólares en Ethereum.
«Se suponía que Maker DAO v2 se lanzaría con salvaguardas contra un titular hostil de MKR que robaba todas las garantías y potencialmente robaba una buena parte de Uniswap, Compound y otros sistemas integrados con Maker en el proceso. En cambio, decidieron no hacerlo», dijo Zoltu.
También explicó que MakerDAO intenta mitigar la amenaza de hasañas nefastas al hacer cumplir el retraso GSM luego de elegir cada nuevo contrato. Este período de seguridad permite que la red verifique el contrato y decida si fue malicioso o no.
Sin embargo, durante el retraso también es posible que un atacante con fundos suficientes, pueda aparecer y votar sus propios contratos programados para robar todas las garantías. Zoltu dijo que actualmente se necesitarían alrededor de 80 mil Maker (MKR), o alrededor de 41 millones de dólares, para hacer «casi lo que quieras con los contratos de Maker».
Zoltu agregó que el valor del retraso GSM está actualmente establecido en 0 segundos, lo que no brinda a los defensores de la red ninguna posibilidad de «defenderse de un ataque lanzado por una parte adinerada pero maliciosa».
Aunque Zoltu declaró en su blog que Maker no está dispuesto a renunciar al control de gobernanza instantáneo para protegerse contra este tipo de ataques, el equipo de riesgo interino de la Fundación Maker agregó una encuesta sobre el tema.
Si se aprueba la propuesta de introducir el módulo de seguridad de gobernanza (GSM), el retraso de GSM aumentaría de 0 a 24 horas, dando a los defensores tiempo suficiente para prevenir o luchar contra un ataque malicioso.