Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн.

Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости в безопасности в протоколе MakerDAO, которая позволяет вывести все залоговое обеспечение из системы заимствования стейблкоина Dai, потратив всего $20 млн.

По его словам, в системе отсутствуют защита в виде аварийного отключения и задержки управления. Это дает возможность злоумышленнику, имеющему достаточное количество токенов MKR, создать исполнительный контракт, запрограммированный на передачу всего обеспечения.

На текущий исполнительный контракт поставлено около 80 тысяч MKR (приблизительно $40 млн). Это означает, что любой владелец большего количества токенов платформы может принять собственное предложение. Проблема усугубляется тем, что потенциально монеты могут быть поделены между двумя контрактами, и речь идет о вдвое меньшей сумме, подчеркнул Золту.

В протоколе MakerDAO предусмотрен механизм защиты в виде задержки исполнения контракта, но в настоящее время ее значение установлено в 0 секунд, добавил он.

В Maker Foundation назвали угрозу выявленной Золту лазейки преувеличенной. Однако организация добавила на платформу голосования опрос об интеграции в протокол модуля безопасности управления (GSM), который увеличит время задержки управления до 24 часов.

В заявлении отмечено, что внедрение GSM — запланированный шаг после запуска мультизалоговой системы заимствования DAI (MCD) в ноябре.

Напомним, в октябре в обновлении протокола MakerDAO обнаружили уязвимость, которая позволяла вывести более 10% залоговых средств в системе.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]