分散型金融(DeFi)プロジェクトMakerDAOに脆弱性か、財団がGSM提案

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

分散型金融(DeFi)プロジェクトMakerDAOに脆弱性か、財団がGSM提案
 

分散型金融(DeFi)プロジェクトMakerDAOに脆弱性か、財団がGSM提案

仮想通貨MakerDAOに深刻な脆弱性

複数資産で担保可能なステーブルコインDAIの発行が可能な、分散型金融プロジェクト「MakerDAO」のプロトコルに問題がある可能性が指摘された。これを受けて、Maker財団側が対策案「Governance Security Module(GSM)」を提案、緊急投票を実施する。

非常にコストの掛かる攻撃方法だとした上で、「最大3.4億ドル相当のEHT」を不正入手出来ることを考えると、その見返りは大きいと指摘した。

Zoltu氏によると、この攻撃が実行可能になるのは、大量にMKRトークンを保有する大口投資家(クジラ)数名が迅速に行動する場合に限られるが、洗練された手法で行われた場合には 40,000 MKR(約21億7000万円)があれば十分だという。

Maker DAOの仕組み

攻撃の実現性は

Makerプロトコルは、MKRトークンによって管理されており、MKRの保有者は誰でもスマートコントラクトとしての提案作成が可能だ。Makerには継続的なガバナンスの仕組みがあるため、いつでも条項を変更するための「投票」ができるようになっている。

先月大幅にアップグレードされたシステムには、変更された新たな契約が有効になるまでの時間遅延や緊急シャットダウン条項など、悪意ある行為者からの脅威を軽減するための、いくつかの重要なセキュリティ変更が導入されている。

問題となるのは、その遅延時間の現在のパラメータ設定が「0秒」とされていることだとZoltu氏は言う。「悪意ある参加者による攻撃を防御するための防御時間は0秒」で、投票および承認された条項が即座に有効になることを意味する。

Maker財団のエンジニアリング責任者であるWouter Kampmann氏は、この問題はMakerDAOコミュニティで詳細に議論されており、遅延を回避できる変更とできない変更について決定されるまで、現時点では0秒とするのが良いと判断したと述べている。

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。
運営に関する募金はビットコインにて随時行わせて頂いております。
もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B