Группа энтузиастов использовала флэш-кредит для голосования в свою пользу, чтобы получить доступ к ценовому оракулу MakerDAO

Реклама
Продолжить читать

Команда криптографических специалистов DeFi сервиса BProtocol осуществила атаку на протокол MakerDAO с помощью флэш-кредита для манипулирования результатами голосования по управлению проектом. Об этом разработчики MakerDAO сообщили на официальном форуме.

Реклама
Продолжить читать

Создав голосование по управлению MakerDAO, группа криптографистов смогла  повлиять на результат голосования в свою пользу с помощью флэш-кредита, полученного на платформе децентрализованных финансов (DeFi) Aave. Флэш-кредиты являются наиболее популярным способом при арбитражных операциях, поскольку не требуют залогового обеспечения из-за покрытия выданного кредита еще до окончания самой операции.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Как утверждают в MakerDAO, голосование, инициируемое BProtocol, заключалось в предоставлении команде доступа к ценовому оракулу MakerDAO. С помощью займа энтузиасты смогли получить необходимое большинство для доступа к ценовому оракулу. В MakerDAO подчеркнули, что действия BProtocol не имели злого умысла, поскольку команда сразу признала атаку с целью поисков изъяна DeFi-протокола.

Использование не по назначению

Согласно официальному сообщению MakerDAO, команда криптографистов с помощью нескольких операций смогла получить достаточно криптовалютного обеспечения, чтобы занять $7 млн в токенах MKR для закрытия голосования в свою пользу.

«Их [BProtocol] действия являются практическим примером для сообщества, что флэш-кредиты могут влиять на управление системой, и подчеркивают необходимость активного мониторинга ликвидности рынка MKR», — написал один из разработчиков MakerDAO под псевдонимом LongForWisdom.

Таким образом в MakerDAO пришли к выводу, что флэш-кредиты не столько полезны при арбитраже, сколько несут угрозу децентрализованным протоколам с автономными системами управления.

Узнайте как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

Пирамидная атака

На практике атака на протокол выглядела следующим образом:

  • 26 октября в 20:37 по МСК группа BProtocol накупила Wrapped Ethereum на платформе dYdX с помощью флэш-кредита на $ 20 млн (~50 тыс. токенов ETH);
  • Затем сумма депонирована под токен AAVE для займа $7 млн в токенах MKR (~ 13 000 MKR);
  • Полученные токены MKR заложены под голосование;
  • Фактическое голосование с помощью 13 тыс. токенов MKR.

По утверждению разработчиков MakerDAO, они уже предприняли шаги по предотвращению подобных инцидентов, отключив некоторые компоненты в экосистеме, позволяющие влиять на работоспособность оракулов.

Разработчики также заявили, что намерены связаться с крупными держателями токенов MKR на площадках Aave, Balancer и Uniswap с целью убедить их вывести токены до тех пор, пока не будут созданы меры по защите от подобного рода атак.

Примечательно, что это уже не первая атака с помощью кредитных средств. Ранее редакция BeInCrypto сообщала, что неизвестные смогли похитить более $23 млн у DeFi-протокола Harvest Finance с помощью большого флэш-кредита. Разработчики Harvest Finance заявили, что злоумышленники смогли многократно манипулировать ценами с помощью кредита, истощая денежное депо.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.