Los flash loans, son un nuevo desarrollo en DeFi, estos permiten a cualquier persona tomar prestados fondos de los grupos de préstamos sin poner ninguna garantía, siempre que los fondos (y las tarifas) se reembolsen en la misma transacción en que se tomaron prestados. Si eso no ocurre, la red rechaza la transacción y no queda ningún registro en la cadena de bloques.

Los flash loans permiten a cualquier persona acceder a liquidez para muchas aplicaciones diferentes. Por ejemplo, se espera que el Sistema de Liquidaciones actualizado del Protocolo Maker soporte los flash loans. Sin embargo, los flash loans también se han utilizado para manipular los mercados cripto y atacar los protocolos DeFi y, más recientemente, para influir en los resultados de la votación de la DAO.

En octubre, un votante utilizó MKR (token de gobernanza de MakerDAO) proveniente de un flash loan para aprobar una propuesta de gobernanza de Maker. Si bien la votación podría haber pasado de todos modos, la acción planteó la preocupación de que un flash loan podría usarse para aprobar una propuesta dañina o evitar que se apruebe una propuesta crítica, todo para el beneficio financiero de un votante. Por esa y otras razones, la comunidad determinó que era necesario proteger el Protocolo Maker contra los riesgos inmediatos y futuros de los ataques de flash loans. Esto significó dar un paso inmediato y luego proponer una actualización de seguridad de gobernanza para DsChief, el contrato Maker utilizado para administrar y procesar los votos de gobernanza de los titulares de MKR.

Protegiendo al Protocolo contra Riesgos de Flash Loans

Para mitigar el riesgo inmediato que representa la votación con MKR de flash loans, se llevó a cabo una votación ejecutiva a fines de octubre y se aprobaron tres medidas:

1. Aumentar el retraso de pausa del GSM (la brecha entre las propuestas de gobernanza que se aprueban y se activan) de 12 horas a 72 horas, lo que proporciona una ventana de tiempo extendida en la que las propuestas elegidas maliciosamente podrían eliminarse.
2. Retirar la autorización del módulo de congelamiento de oráculo, evitando que un atacante congele oráculos
3. Desautorizar el corta circuitos liquidaciones, evitando que un atacante inhabilite las liquidaciones.

Las actualizaciones propuestas, en caso de que sean aprobadas por los votantes de MKR, evitarán que los flash loans se utilicen para votar al garantizar que los tokens MKR bloqueados en el contrato de votación solo se puedan desbloquear en un bloque posterior. En otras palabras, un votante ya no podrá pedir prestado, bloquear, usar para votar, desbloquear y devolver MKR en el mismo bloque.

DsChief 1.2 aumentaría significativamente la dificultad y el costo de los ataques de gobernanza, porque el MKR tendría que comprarse en cantidad suficiente para influir en un voto, en lugar de pedir prestado a una tarifa muy baja. La actualización también volvería a habilitar la gobernanza para congelar instantáneamente oráculos y deshabilitar liquidaciones, ya que estas protecciones se agregaron para abordar otras amenazas potenciales al Protocolo.

Próximos pasos para los votantes de MKR

Dirígete al portal de gobernanza de Maker ahora para votar sobre la propuesta de contrato inteligente DsChief 1.2.

Los detalles completos están en el foro de MakerDAO. Por favor léelos atentamente.

Si la votación se aprueba y se acepta el DsChief 1.2, habrá un retraso de 72 horas (la medida de seguridad adicional implementada por el gobierno a fines de octubre) antes de que se desactive el antiguo Chief.

Durante ese tiempo, los poseedores de MKR deben dejar sus tokens en el antiguo Chief para evitar que se aprueben propuestas maliciosas antes de que se desactive el Chief.

Una vez que se desactiva el antiguo Chief, los poseedores de MKR deben retirar sus tokens y depositarlos en el nuevo Chief, ya que serán necesarios para votar sobre la activación del nuevo Chief. En ese momento, se mostrará un banner en el portal de gobernanza para guiar a los poseedores de MKR a través de las diferentes etapas del proceso de migración.

El nuevo Chief solo se activará cuando 80.000 MKR apoyen la propuesta. Esta es otra medida de seguridad para evitar que las propuestas de gobernanza potencialmente maliciosas se aprueben con un bajo soporte de MKR. No son posibles acciones de gobernanza hasta que la votación alcance este umbral.

Para participar en la gobernanza de Maker, únete a la discusión abierta en el foro de MakerDAO.