MKR有権者のアクションが必要なDsChief 1.2ガバナンス・セキュリティ・アップデート

December 7, 2020

【Makerブログのご利用にあたってのご注意事項】
当ブログに掲載されている事項は、MakerおよびDaiに関する一般的な情報の提供のみを目的として作成したものであり、特定の商品又はサービスの勧誘や推奨等を目的としたものではありません。

分散型金融(DeFi)の新しい発展フラッシュローン(Flash Loan)では、借入と同じトランザクション内で資産(および必要な場合は手数料)を返済する場合に限り、担保を預け入れることなくレンディングプールから資産を借りることができます。この一連の流れが不可能だった場合、ネットワークがトランザクションを拒否するため、ブロックチェーン上には記録が残りません。

フラッシュローンを利用することで、誰でも様々な用途のために流動性にアクセスすることができます。例えば、アップデートされたMakerプロトコルの清算システムでも、フラッシュローンがサポートされています。しかしフラッシュローンは、暗号通貨市場の操作、およびDeFiプロトコルへの攻撃にも利用されており、さらに最近では、フラッシュローンを利用してDAOの投票結果が操作されました。

10月に、あるMKR有権者がフラッシュローンで借りたMKR(MakerDAOのガバナンストークン)を、Makerガバナンス提案の可決に利用しました。フラッシュローンで借りたMKRがなくても投票は可決されたかもしれませんが、この行動により、金銭的利益を求めた投票者が、有害な提案の可決、または重要な投票の承認拒否のためにフラッシュローンを利用するかもしれないという懸念が生じました。これに加えその他の理由もあり、コミュニティは、フラッシュローン攻撃の当面および将来のリスクから、Makerプロトコルを守る必要があると決定しました。これは、即座に処置を施した後、DsChiefのセキュリティ・アップデートを提案するということを意味しています。DsChiefとは、MKR有権者が行うガバナンス投票の管理および処理に使用されているMakerのコントラクトです。

プロトコルをフラッシュローンのリスクから守る

フラッシュローンで借りたMKRを使った投票がもたらすリスクを、当面の間軽減するために、10月末にエグゼクティブ投票が行われ、3つの方策が可決されました。

  1. GSM停止遅延(ガバナンス提案が承認されてから有効になるまでの時間差)を12時間から72時間まで延長、悪意のある方法で可決された提案を撤回できる時間枠を拡大
  2. オラクル凍結モジュールを無効化、攻撃者によるオラクル凍結を阻止
  3. 清算サーキットブレーカーを無効化、攻撃者による清算無効化を阻止

これらに加え、MakerフォーラムでDsChiefのアップデートが詳細に議論されました。今後コントラクトアップデートのための正式な投票が開始されます。

提案されたアップデートをMKR有権者が承認した場合、投票コントラクトにロックされたMKRトークンを、その次のブロックでしかロック解除できないようにすることで、フラッシュローンで借りられたMKRが投票で利用されるのを防ぐことができます。つまり投票者は、MKRを借り、ロックし、投票に使い、ロック解除し、返済するということを同じブロック内でできなくなります。

DsChief 1.2の導入により、低コストでMKRを借りるのではなく購入する必要が出てきます。投票に影響を与えるには大量のMKRが必要なため、ガバナンス攻撃のコストが高くなり難易度が大幅に上がります。またこのアップデートにより、ガバナンスは再度即座にオラクルを凍結し清算を無効化できるようになります。これらの保護機能は、プロトコルへの他の潜在的脅威に対応するために以前追加されました。

MKR holders vote for the DsChief 1.2 Governance Security Update via the Maker Governance Portal.

MKR有権者の次のステップ

Makerガバナンスポータルで、DsChief 1.2のスマートコントラクト提案に投票してください。 

詳細はMakerDAOフォーラムをご覧になり、よくお読みください。

この提案が可決されDsChief 1.2が承認された場合、古いDsChiefが無効になるまでに72時間の遅延期間(10月末にガバナンスで導入された追加のセキュリティ手段)があります。

その間MKR有権者は、DsChiefにトークンを残しておくことで、古いDsChiefが無効化されるまでの間に悪意のある提案が承認されるのを防ぐことができます。

The DsChief 1.2 update requires MKR holders to take several steps.
DsChief 1.2のアップデートにはMKR有権者がいくつかのステップを踏む必要があります。

新しいDsChiefの有効化にはMKRトークンでの投票が必要なため、MKR有権者は、古いDsChiefが無効化された後にMKRを引き出し、新しいDsChiefに預け入れる必要があります。 その際、MKR有権者を移行プロセスの様々な段階へ誘導するために、ガバナンスポータルにバナーが表示されます。

新しいDsChiefは、80,000MKRが提案に賛成しなければ有効化されません。これは、悪意を持つ可能性があるガバナンス提案が、MKRの賛成数が少ないまま可決されることを防ぐための、もう一つのセキュリティ方策です。この閾値に投票が届かない限り、ガバナンス・アクションは起こされません。

Makerガバナンスに関与するには、MakerDAOフォーラムの公開ディスカッションに参加してみてください。

December 7, 2020

続きを読む