Maker DAO: è vulnerabile?
Maker DAO: è vulnerabile?
Blockchain

Maker DAO: è vulnerabile?

By Marco Cavicchioli - 10 Dic 2019

Chevron down

È emersa una vulnerabilità già nota ed in via di risoluzione, che potrebbe consentire in teoria un attacco massiccio per impadronirsi di tutti i fondi in garanzia

Secondo quanto ipotizzato da Micah Zoltu i fondi depositati in garanzia in Maker DAO non sarebbero al sicuro, poiché il sistema sarebbe vulnerabile.

Anzi Zoltu sostiene che chiunque abbia circa 40.000 MKR (pari più o meno a 20 milioni di dollari) potrebbe impadronirsi di tutti i fondi lasciati in garanzia in Maker DAO sia per la generazione di DAI che di SAI, insieme anche a buona parte delle risorse di Compound, Uniswap e altri sistemi integrati, per un totale di oltre 340 milioni di dollari. 

La colpa sarebbe di Maker DAO v2 (il Multi-Collateral DAI) ed in particolare in una mancanza di protezioni, come l’arresto di emergenza ed il ritardo di governance contro un ipotetico titolare di MKR ostile. 

Maker DAO attualmente ha circa 340 milioni di dollari in ETH bloccati nelle versioni v1 e v2, ma è un sistema “governato”. Questo, secondo Zoltu, potrebbe consentire ad alcuni “gruppi di plutocrati” di controllare il comportamento del sistema.

Zoltu rivela che il sistema di governance di Maker DAO può utilizzare un’ampia varietà di funzioni interne che consentono ai gestori di fare praticamente tutto ciò che vogliono. La governance è un sistema “stake the leader” abbastanza semplice, in cui si punta il proprio MKR sul contratto che si desidera abbia il controllo del sistema ed al contratto con più MKR viene dato quel controllo. 

L’attuale contratto esecutivo ha circa 80.000 MKR puntati su di esso,
pari a circa 41 milioni di dollari. 

Per mitigare eventuali minacce il sistema prevede un ritardo prima che il contratto possa intraprendere qualsiasi azione.

Il problema sollevato da Zoltu è che Maker Foundation ha deciso che il valore appropriato per questo ritardo di governance è di zero secondi, spiegando anche quale ipotetica procedura si potrebbe seguire per impadronirsi di tutte le garanzie. 

La procedura sarebbe molto onerosa, ma in teoria molta redditizia. 

Maker DAO: una vulnerabilità conosciuta?

Maker in realtà è a conoscenza del problema, e ha già avviato una votazione per attivare il ritardo di governance.

Quindi il problema potrebbe scomparire presto, poiché reintroducendo il ritardo qualsiasi tentativo non potrebbe passare inosservato e potrebbe così essere sventato. 

Nel frattempo procede la lenta sostituzione dei vecchi SAI con i nuovi DAI, e se il ritardo verrà reintrodotto a breve, anche questa vulnerabilità sarà risolta. 

 

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 11mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.