MakerDAO가 3억 4천만 달러 취약성의 Dev Accusing Network에 응답함

Maker Foundation은 소프트웨어 개발자인 Micah Zoltu가 2천만 달러를 마음대로 사용하는 해커가 MakerDAO 네트워크에 공격을 가하고 3억 4천만 달러에 가까운 돈을 훔칠 수 있는 방법에 대해 설명한 후 보안을 위한 일련의 거버넌스 여론 조사를 발표했다.

12월 9일 블로그 게시물에서, Maker Foundation 임시 위험 팀은 일련의 거버넌스 폴링을 투표 시스템으로 발표했고, 한 여론조사는 Maker 커뮤니티에 GSM(Governance Security Module)을 0초에서 24시간으로 업그레이드해야 하는지 여부를 물었다.

앞서 12월 9일, 졸투는 해커가 MakerDAO 네트워크를 공격하는데 약 2천만 달러가 들 것이고, 잠재적으로 MakerDAO 내에 3억 4천만 달러 상당의 Ether(ETH)를 잠근 채 도망갈 것이라고 주장했다. 졸투는 이렇게 말했다.

"메이커 DAO v2는 적대적인 MKR 소유자가 모든 담보물을 훔치고 잠재적으로 그 과정에서 Uniswap, Compound 및 기타 Maker와 통합된 시스템을 강탈하는 안전장치를 갖추고 출범하도록 되어 있었다. 대신 그들은 하지 않기로 했다."

Zoltu는 MakerDAO가 각각의 새로운 계약이 선택된 후 GSM 지연을 시행함으로써 사악한 공격의 위협을 완화시키려 한다고 설명했다. 이 안전기간은 네트워크로 하여금 계약을 확인하고 악성 여부를 결정할 수 있게 한다.

그러나 이 지연 기간 동안 충분한 자금을 가진 악의적인 행위자가 나타나 모든 담보물을 훔치도록 프로그램된 그들 자신의 계약에 투표할 수도 있다. 졸투는 "메이커 계약서에 원하는 것이 무엇이든" 하기 위해서는 현재 약 8만 달러, 즉 4천1백만 달러가 소요될 것이라고 말했다.

Zoltu는 또한 GSM 지연에 대한 값이 현재 0초로 설정되어 있다고 주장했고, 이것은 네트워크 방어자들에게 "부자적이지만 악의적인 당사자가 시작한 공격에 대항하여 방어할 수 있는" 가능성을 주지 않았다.

Maker Foundation은 지역사회에 이 문제를 해결할 것인지를 묻는다.
비록 졸투가 블로그 포스트에서, 메이커가 이런 종류의 공격으로부터 보호하기 위해 즉각적인 지배구조를 포기할 의사가 없다고 말했지만, 메이커 파운데이션 임시 위험팀은 이 문제에 대한 여론 조사를 추가했다.

GSM(Governance Security Module) 도입 제안이 통과되면 GSM 지연이 0시간에서 24시간으로 증가하여 방어자들이 악의적인 공격을 막거나 반격할 충분한 시간을 갖게 된다.