今年以来,透过「闪电贷款(Flash Loan)」对各个 DeFi 协议发起攻击的骇客事件层出不穷,而近日竟发生闪电贷被用于操纵 MakerDAO 的治理提案,团队也就此事发出警告,并将治理提案通过后的执行时间上调至 72 小时,已确保团队有足够时间应对往后类似的恶意攻击。
个案敲响治理警钟
MakerDAO 在 10 月 29 日发布的 公告 中提到了这次的闪电贷事件,据称,借贷整合协议 B Protocol 的团队希望协议能列入白名单当中,以便访问 MakerDAO 的预言机价格,为了实现此目标,该团队在 23 日发起预言机白名单提案,并透过闪电贷进行「灌票」,于 26 日执行的单笔交易(闪电贷)流程如下:
- 于 dYdX 借入 5 万枚 WETH(约 2,000 万美金)
- 抵押于 AAVE 并借出 1.3 万枚 MKR
- MKR 锁定于治理提案并投票
- MKR 解锁,返还 AAVE、dYdX
MakerDAO 治理团队指出,B Protocol 行为并非恶意,当团队发现其违规行为时,已了解闪电贷是 B Protocol 所主导,B Protocol 也与 MakerDAO 密切沟通,并完全透露其相关步骤。而 MakerDAO 则将此事件视为治理机制存在的安全警讯,并作为社群案例宣导。
后续应对措施
MakerDAO 治理团队认为,闪电贷可能影响治理机制,强调需要积极监控治理代币 MKR 在市场中的流动性,指出了此事件彰显出的两个主要问题:
- 透过闪电贷进行恶意治理的风险已高得让人无法接受
- 闪电贷可能被用来操纵有争议的治理提案
当前市场中可用于闪电贷的 MKR 流通情况如下:
- Balancer:42,649 枚 MKR
- AAVE:15,170 枚 MKR
- Uniswap:5,626 枚 MKR
可用于闪电贷的 MKR 共计 63,445 枚,而当前提案约有 7.9 万枚 MKR,在提交执行投票(Executive Votes)提案时仍存有潜在风险,因此 MakerDAO 也决定将「治理安全模块(GSM)」延迟时间更改为 72 小时,
除此之外,MakerDAO 治理团队将试着在 Aave、Balancer、Uniswap 等平台上与 MKR 的大户持有者进行沟通,说服他们自平台撤下 MKR 代币,而原先预定于本周执行,将 Yearn Finance(YFI)和 Balancer(BAL)作为贷款抵押品的更新也因本次闪电贷事件而遭延后执行。
衍伸阅读
立即加入 Telegram 获得最完整的金融科技资讯、区块链新知、业界实例!