治理警訊再現!項目方以閃電貸對特定MakerDAO治理提案灌票
今年以來,透過「閃電貸款(Flash Loan)」對各個 DeFi 協議發起攻擊的駭客事件層出不窮,而近日竟發生閃電貸被用於操縱 MakerDAO 的治理提案,團隊也就此事發出警告,並將治理提案通過後的執行時間上調至 72 小時,已確保團隊有足夠時間應對往後類似的惡意攻擊。
個案敲響治理警鐘
MakerDAO 在 10 月 29 日發佈的公告中提到了這次的閃電貸事件,據稱,借貸整合協議 B Protocol 的團隊希望協議能列入白名單當中,以便訪問 MakerDAO 的預言機價格,為了實現此目標,該團隊在 23 日發起預言機白名單提案,並透過閃電貸進行「灌票」,於 26 日執行的單筆交易(閃電貸)流程如下:
- 於 dYdX 借入 5 萬枚 WETH(約 2,000 萬美金)
- 抵押於 AAVE 並借出 1.3 萬枚 MKR
- MKR 鎖定於治理提案並投票
- MKR 解鎖,返還 AAVE、dYdX
MakerDAO 治理團隊指出,B Protocol 行為並非惡意,當團隊發現其違規行為時,已了解閃電貸是 B Protocol 所主導,B Protocol 也與 MakerDAO 密切溝通,並完全透露其相關步驟。而 MakerDAO 則將此事件視為治理機制存在的安全警訊,並作為社群案例宣導。
廣告 - 內文未完請往下捲動
後續應對措施
MakerDAO 治理團隊認為,閃電貸可能影響治理機制,強調需要積極監控治理代幣 MKR 在市場中的流動性,指出了此事件彰顯出的兩個主要問題:
- 透過閃電貸進行惡意治理的風險已高得讓人無法接受
- 閃電貸可能被用來操縱有爭議的治理提案
當前市場中可用於閃電貸的 MKR 流通情況如下:
- Balancer:42,649 枚 MKR
- AAVE:15,170 枚 MKR
- Uniswap:5,626 枚 MKR
可用於閃電貸的 MKR 共計 63,445 枚,而當前提案約有 7.9 萬枚 MKR,在提交執行投票(Executive Votes)提案時仍存有潛在風險,因此 MakerDAO 也決定將「治理安全模塊(GSM)」延遲時間更改為 72 小時,
除此之外,MakerDAO 治理團隊將試著在 Aave、Balancer、Uniswap 等平台上與 MKR 的大戶持有者進行溝通,說服他們自平台撤下 MKR 代幣,而原先預定於本週執行,將 Yearn Finance(YFI)和 Balancer(BAL)作為貸款抵押品的更新也因本次閃電貸事件而遭延後執行。