Desenvolvedor expõe falha grave na rede MakerDAO

Micah Zoltu publicou em seu blog um post no dia 9 de dezembro, alegando que qualquer hacker com US$20 milhões poderia potencialmente lançar um ataque em larga escala à rede MakerDAO e embolsar US$340 milhões em Ether.

O principal ponto da crítica de Zoltu é que a estrutura operacional do MakerDAO é atormentada por uma falha técnica extremamente de nicho – um pequeno atraso no sistema baseado no Módulo de Segurança de Governança (GSM) no sistema toda vez que ele seleciona um novo contrato para executar.

Embora esse atraso permita que a rede decida se o contrato em questão é malicioso ou não, hackers e agentes terceiros podem potencialmente explorar o atraso para aprovar os seus próprios contratos que foram programados para roubar todas as garantias armazenadas da plataforma.

Explorando ainda mais as vulnerabilidades da rede, Zoltu acrescentou que os hackers com 80.000 Maker (MKR) atualmente têm a opção de fazer o que quiserem com os contratos nativos da rede.

Isso ocorre porque o atual quociente de atraso GSM do sistema é definido em 0 segundos – o que deixa os defensores da rede completamente impotentes contra ataques iniciados por agentes mal-intencionados e que possuem uma grande quantidade de moedas.

Desde que o problema chamou a atenção da comunidade global de criptomoedas, a equipe do MakerDAO se recusou a reconhecer qualquer uma das reivindicações de Zoltu. Em vez disso, eles tentaram corrigir o problema, organizando uma série de pesquisas de opinião na comunidade e publicando posts descrevendo seu potencial plano de ação em relação ao assunto.

Cotação da Ripple hoje – Tabela atualizada

O site CoinTelegraph entrou em contato com Robert Beadles, presidente da carteira criptográfica Monarch, para ter uma opinião independente sobre o assunto e tentar determinar a seriedade da vulnerabilidade. Robert apontou:

“Micah traz algumas preocupações reais que parecem ser realmente sérias. Um dos problemas com esses contratos inteligentes descentralizados é que eles são tão inteligentes quanto a pessoa que os escreveu.”

Beadles continuou dizendo que pouquíssimas pessoas no mundo podem encontrar essas vulnerabilidades e explorá-las, já que o setor de blockchain ainda é um fenômeno muito novo, acrescentando que:

“Uma das desvantagens de ter código-fonte aberto é que as pessoas que o entendem e têm tempo podem encontrar maneiras de quebrá-lo ou explorá-lo. Se Micah está correto – e parece que ele está – é melhor que consertem isso rápido.”

Pascal Thellmann, CEO da revisão de projetos e guia da plataforma CoinDiligent, disse à Cointelegraph que em seu artigo Zoltu apenas falou sobre o custo de obter os tokens MKR necessários para realizar o ataque, mas deixou de fora o real valor econômico disso.

“O ataque que Zoltu descreve não é economicamente atraente para um indivíduo comum. O único ator malicioso que poderia executar esse ataque é um Estado-nação desonesto, como a Coréia do Norte, já que não precisariam se preocupar com possíveis consequências legais e poderão usar os fundos, independentemente de serem ilegais.”

Veja também: Surge uma concorrente para a Bakkt

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

• Instagram: instagram.com/guiadobitcoin/
• Telegram: telegram.me/guiadobitcoin
• Facebook: facebook.com/guiadobitcoin/