تشخیص حفره بزرگی در MakerDAO که می تواند موجب سرقت تمام اتریوم های آن شود!

حدودا ۳۰۰ میلیون دلار ارز دیجیتال در حال حاضر در MakerDAO موجود است که پول زیادی است و بنابراین هکر های زیادی به دزدیدن آن فکر می کنند. حتی اگر این سرقت باعث پایین آمدن قیمت اتریوم (Ethereum) شود و قیمت آن را نصف کند و یا حتی از دو سوم ارزش آن بکاهد، باز این پول ارزشش را دارد.

میکا زولتو (Micah Zoltu) که یک توسعه دهنده نرم افزار مستقل و یکی از نویسندگان وایت پیپر (whitepaper) اولیه آگور (Augur) می باشد، در یک پست وبلاگ در مورد حمله ای به MakerDAO صحبت کرده که به اعتقاد او می تواند همه اتریوم ها را از سیستم تخلیه کند.

به عقیده این توسعه گر، مشکل این پلتفرم این است که سیستم آن توسط تعدادی افراد پولدار کنترل می شود. این حمله در گذشته تنها برای تعداد محدودی از نهنگ های MKR امکان پذیر بوده است و آنها اگر می خواستند، قادر به انجام این سرقت بودند. زولتو ابراز داشت که اگر برای این حمله مقداری پیچیدگی هم لازم می بود، تنها ۴۰,۰۰۰ توکن MKR کافی می بود. در حال حاضر، با توجه به رویکرد استیکینگ (staking) سیستم تنها ۴۸,۴۰۰ توکن MKR برای انجام فوری این کار مورد نیاز است.

پس چیزی بین ۲۰ تا ۲۵ میلیون دلار ارز دیجیتال برای انجام این کار لازم است. برای انجام این کار، فرد مورد نظر باید توکن های MKR را به شیوه ای جمع آوری کند که قیمت بالا نرود و این امر هم غیر محتمل به نظر می رسد.

زولتو در این باره ابراز داشت که بنیاد MakerDAO اگر بخواهد، می تواند چنین حمله ای را به سیستم انجام دهد. دو عامل در این میان وجود دارد که یکی از آنها سرمایه گذاران اتریوم هستند و دیگری نیز جمع آوری مقدار کافی MKR برای انجام این حمله می باشد. انجام این کار به نوعی قیمت را آشفته و با نوسان مواجه خواهد کرد. اجازه دهید ابتدا به بررسی حمله ای بپردازیم که زولتو توصیف می کند و سپس به ایرادات و انتقاداتی برگردیم که در مورد بنیاد MakerDAO مطرح است.

نحوه عملکرد پروتکل MakerDAO 

 

 

این پروتکل توسط توکن MKR مدیریت می شود. یک میلیون توکن MKR صادر شده که مقدار کمی از آن از بین رفته است. بنیاد MakerDAO هنوز هم چند صد هزار توکن را کنترل می کند که این توکن ها هم در خزانه و هم در قرارداد های هوشمندی هستند که آنها را به صورت سند شخص ثالث نگه می دارند.

در لحظه این نوشتار، قیمت MKR حدود ۵۰۹ دلار است و گردش معاملات روزانه آن در این اواخر، حدود ۴ تا ۱۰ میلیون دلار بوده است. هر فردی که دارای MKR می باشد، قادر به ارائه پیشنهاد خود به عنوان یک قرارداد هوشمند است. سیستم MakerDAO به تازگی ارتقا یافته است و این ارتقای جدید، نسخه کاملا جدیدی از پروتکل را فراهم کرده است.

این سیستم جدید، تغییرات امنیتی مهمی را ایجاد نموده است. این تغییرات چیزهایی هستند که به طور مفصل با جامعه MakerDAO مورد بحث و بررسی قرار گرفته اند. برخی از اعضای این جامعه در واکنش به اظهارات زولتو ابراز داشته اند که این حمله به این راحتی ها هم نیست.

از طرف دیگر، زولتو اقرار کرده که چنین حمله ای به باهوشی و برنامه ریزی نیاز دارد. این نوع حمله که زولتو آن را توصیف می کند، لازم است که نسبتا سریع انجام شود. البته انتظار می رود که در سه ماهه اول سال آینده، تمهیداتی برای این مسئله از جانب بنیاد MakerDAO اندیشیده شود.

آن روی سکه

تعدادی از این نهنگ ها در حال حاضر، MKR کافی برای انجام این حمله در اختیار دارند اما انجام این حمله از جانب آنان بسیار غیر محتمل می باشد. این کار، اکوسیستم اتریوم را به لرزه درمی آورد و احتمالا این افراد ضرری بیشتر از آن مبلغی خواهند داشت که در نتیجه این سرقت کسب می کنند.

بهترین کاری که دارندگان MKR برای ایمن کردن این پروتکل می توانند انجام دهند، گرو گذاشتن توکن های خود در رای گیری ها است. هرچه توکن بیشتری گرو گذاشته شود، انجام این حمله گران تر خواهد شد.

بیش از ۱۶۰۰۰ آدرس اتریوم وجود دارد که دارای توکن MKR می باشند. اگر تعدادی از نهنگ های کوچک تبانی کنند، ممکن است بتوانند که بدون جلب توجه و نوسان قیمت به جمع آوری توکن کافی بپردازند. البته بنیاد MakerDAO ابراز داشته که چنین چیزی غیر محتمل است زیرا چیز هایی در مورد نقدینگی MKR برای آنها شناخته شده است.

اما زولتو همچنان اصرار دارد که این پروتکل به اندازه کافی ایمن نیست. او می گوید که:

آنها با در نظر گرفتن این فرض اقدام می کنند که هیچ گونه تجمع نقدینگی مبهمی برای مهاجمان موجود نیست. این در واقع چیزی است که کسی نمی تواند بداند.

نظر شما چیست؟ چقدر به MakerDAO اعتماد دارید؟ نظرات خود را با ما در میان بگذارید.