Maker DAO 취약점: Collateral Theft

Maker DAO는 최근 연구 결과, 거버넌스 접근법에 근거하여 중대한 문제를 안고 있다. 마이카 졸투가 올린 수사 블로그에는 MKR 소유권을 통한 지배구조가 담보물을 훔치는 프로젝트를 열자고 제안하고 있다.

그 이유는 운용 중인 최고 스마트 계약서가 최대 MKR 소유자에 의해 활성화되기 때문이다. 이론적으로, 하나의 큰 MKR "포일" 또는 심지어 소유자들 그룹도 새로운 스마트 계약에 투표하고 토큰과 새로운 이벤트를 발생시키기 위해 공모할 수 있다.

졸투는 "약 40,000,000 MKR(약 20,000,000 USD)의 소유자는 컴파운드, 유니스와프 및 기타 Maker 통합 시스템(약 34,000,000 USD)의 많은 자산과 함께 Maker DAO의 모든 담보물을 훔칠 수 있다"고 결론지었다.

도난이 가능한 이유는 최신 버전의 Maker가 Governance Delay 없이 출시되었기 때문에 악의적인 스마트 계약이 즉시 실행될 수 있기 때문이다. 이것은 Maker를 본질적으로 독재자, 또는 고래에 의해 지배할 수 있게 만들지만 또한 투표할 수 있는 충분한 MKR을 긁어모으는 악의적인 행위자들에 의해서도 지배할 수 있게 만든다.

MKR 담보물은 현재 200만 ETH 이상인데, 도난 사건이 새로운 DAI와 SAI도 피해를 입힐 수 있기 때문이다.

Maker는 이 문제를 인식하고 있으며, 현재 시행된 지배구조 지연을 활성화하기 위한 투표를 열었다. 따라서 스마트 계약의 시간 지연으로 인해 어떠한 시도도 눈에 띄고 좌절되기 때문에 담보물을 훔칠 기회는 곧 사라질 수 있다.

4개의 거버넌스 여론조사가 추가되었다.
유권자들은 이제 지지의 신호를 보낼 수 있게 되었다.
✅GSM 활성화 방법
🔒DSR의 범위: 0%-8%
↔️Dai 안정성 비용 0%-8% 범위 내
↔️Sai 안정 요금: 1%-7% 범위 내
자세한 내용은 https://t.co/m6fEZbekej#VoteOrDA을 참조하십시오.나는

— 제작자(@MakerDAO) 2019년 12월 9일

"ds-pause는 영향을 받는 당사자들이 결정에 응답할 시간을 주기 위해 Maker Protocol의 거버넌스 시스템에서 구성요소로 사용하도록 설계되었다. 만약 지배구조 결정에 영향을 받는 사람들이 탈퇴나 거부권을 갖는다면, 그 중단은 지배력에 대한 효과적인 견제로 작용할 수 있다."라고 투표 페이지에 설명되어 있다.

MKR은 508.46달러에 거래되고 있으며, 총 DAI 단칸 공급량은 약 5400만 동전으로 떨어졌다. 이 프로젝트는 여전히 ETH를 다면 DAI로 이전하는 과정에 있다.