12 月 9 日,軟體開發人士 Micah Zoltu 指出,駭客只要花費約 2,000 萬美元就能攻擊 MakerDAO 網絡,並且可能拿走抵押並鎖在 MakerDAO 網絡上、價值 3.4 億美元的以太幣。因此,為修補這一潛在漏洞,Maker 基金會已於同日宣布多項與安全相關的治理投票。
據了解,其中一項投票主要詢問「Maker 社群是否應將治理安全模組(Governance Security Module,GSM)從 0 秒升級到 24 小時」,旨在預留足夠的時間允許網絡判定合約的意圖。 Micah Zoltu 指出,
MakerDAO 的第二版本原本應該是要啟動防護機制的,唯有這樣才能對抗敵意 MKR 持有者來竊取抵押品,甚至可能在過程中劫走一大塊 Uniswap(用於以太坊上自動代幣交換的協議)、 Compound(去中心化金融借貸協議)以及其他與 Marker 整合的系統。相反的,他們決定不這麼做。
Micah Zoltu 解釋說,MakerDAO 試著透過在每份新合約被選擇後,強迫執行 GSM 延遲,藉此減輕惡意攻擊的威脅。在這安全期內,該網絡可以檢查合約,並判定這份合約是否為惡意的。
然而,在這段延後期間,擁有足夠資金的惡意人士可能會出現,並且投票支持自己的合約,但合約程式的設計是要竊取所有抵押品的合約。 Zoltu 表示,目前大約要耗費 8 萬枚 Maker(MKR),相當約 4,100 萬美元,「就能對 Maker 合約為所欲為」。
Zoltu 進一步表示,目前 GSM 延遲的值被設定為 0 秒,這讓網絡防禦部門是幾乎不可能防範由擁有許多資金、但惡意的一方所發動的攻擊」。
儘管 Zoltu 在部落格貼文指出,Maker 是不會願意放棄即時的治理控制權來防範這類攻擊,不過, Maker 基金會的臨時風險團隊確實將這個問題列入投票中,詢問社群是否要修復這個問題。
如果關於引進 GSM 的提案通過,那麼 GSM 的延後時間將從 0 秒提高至 24 小時,讓防禦部門有充裕時間能回擊這類惡意攻擊。