Il MakerDAO (MKR), la comunità sta attuando con urgenza misure per prevenire la manipolazione del voto tramite prestiti flash. Ciò è stato accelerato da quella che è probabilmente la prima istanza della funzionalità utilizzata per influenzare un voto sulla governance DeFi il 26 ottobre.

Secondo un post pubblicato dal membro della comunità LongForWisdom, qualcuno ha utilizzato un prestito flash per forzare l’approvazione di una proposta di governance. BProtocol, un servizio che consente agli utenti di unire la liquidità per partecipare alle aste del debito di Maker, si è presentato come il colpevole.

La proposta avrebbe autorizzato il progetto ad accedere all’oracolo dei prezzi di Maker, rendendo possibile la gestione di custodi decentralizzati.

BProtocol ha utilizzato la funzione di prestito flash di dYdX, un prestito non garantito che viene concesso solo se lo è anche restituito all’interno dello stesso blocco. Questo requisito significa che i suoi utenti devono avere un percorso predefinito per il denaro che prendono in prestito ed è utile solo per le operazioni che possono essere completate istantaneamente.

Il membro della comunità Maker Monetsupply ha spiegato a Cointelegraph che i contratti di governance non prevedevano alcun periodo di blocco:

“L’attuale sistema MKR gov consente agli elettori di bloccare i loro token, votare immediatamente per passare una proposta e quindi sbloccare i token tutti nello stesso blocco”.

L’utilizzo di prestiti flash per impegnarsi nella governance può essere considerato manipolativo perché il denaro è essenzialmente gratuito. Chiunque potrebbe usarli per eseguire le proprie proposte senza essere uno stakeholder di Maker.

Il potere di governance è limitato a quanto MKR è contenuto nei vari protocolli DeFi. In questo caso specifico, MKR è stato acquistato da Aave, ma sono disponibili fino a 64.000 MKR del valore di $ 34 milioni per prestiti flash. Questo è sufficiente per influenzare almeno alcune delle future proposte di governance.

Per questo motivo, la comunità sta adottando misure di contenimento di emergenza per rendere più difficile lo sfruttamento in attesa di una soluzione più definitiva. Un ritardo di dodici ore tra il passaggio delle proposte e l’esecuzione – introdotto per consentire alla comunità di contestare i voti dannosi – sarà esteso a 72 ore.

Inoltre, la comunità sta disabilitando gli interruttori di circuito che consentirebbero alla governance di disattivare oracoli e liquidazioni, poiché potrebbero essere potenzialmente abusati da attori malintenzionati per sfruttare il sistema per denaro.

Il caso che ha fatto scattare gli allarmi è stato relativamente minore, con il fondatore di BProtocol che ha affermato che “non intendevamo alcun danno e non è stato fatto alcun danno”. Ha inoltre suggerito che questo era “mirato a innescare una discussione tecnica interna” e che non si aspettava una risposta così drammatica da parte della comunità.

Era in corso una proposta per risolvere il problema di fondo discusso per almeno tre settimane, ma “questo incidente ha reso tutto molto più urgente”, ha detto Monetsupply.