يمكن للمقترضين إغلاق مراكز الديون على منصة الإقراض MakerDAO تحت الحد الأدنى من الضمانات بنسبة 150 ٪ باستخدام هذه الحيلة البسيطة.
ثغرة في سوق مراكز الديون المضمونة (CDPs) لشركة MakerDAO ، والتي اكتشفتها شركة B.Protocol ومقرها إسرائيل ، تمكن من إغلاق CDPs بشكل أكثر تساهلاً مما ينوي النظام بسبب وجود رقابة صغيرة في سوق المزاد ، وفقًا لمدونة تمت مشاركتها مبكرًا مع CoinDesk.
يهدف بروتوكول الإقراض إلى إغلاق المراكز تلقائيًا بعد انخفاض دعم الضمانات المعلقة (DAI) إلى أقل من نسبة 150٪. لكن وظيفة الاستدعاء البسيطة توفر حلاً بديلاً مع تقليل فرصة التعرض للضرب بعقوبة التصفية حول تلك القيمة.
قال الرئيس التنفيذي لشركة B.Protocol ، يارون فيلينر ، إنه من خلال تقسيم CDPs إلى صفقات صغيرة حول 100 دولار ، يوضح تحليل B.Protocol أن Keepers – الذين يقدمون عطاءات على أصول مصفاة من صفقات غير مضمونة – لن يقوموا بتصفية المراكز بسبب الصعوبات في حساب هامش الربح. مقابلة عبر الهاتف.
وقال إن المركز – كبير أو صغير – يمكن نظريًا الاحتفاظ به بموجب حد الضمان لبعض الوقت وإغلاقه دون عقوبة التصفية. لم يتم تقديم القيم الدقيقة بسبب الطبيعة الفردية للمشكلة ؛ قال فيلينر إن المدة التي يستغرقها التمديد يعتمد على Keepers الذين لا يبدو أنهم مهتمون بشراء مراكز صغيرة تحت الماء.
“استقراء هذه النتائج إلى Vault بقيمة مليون دولار يشير إلى أن تكلفة الغاز تبلغ حوالي 5 آلاف دولار لتقسيمها إلى 7800 خزانة. أو بعبارة أخرى ، يمكن للمرء حماية Vault الخاص به من عمليات التصفية المستقبلية بالتضحية بنسبة 0.5٪ فقط من حجم Vault الخاص به ، “حسبما تنص المدونة.
هذا بالمقارنة مع 13 ٪ أو أكثر من حاملي CDP المصفى للحلاقة عادةً ما يتحملون عندما تنخفض نسب الدين إلى القرض عن الحد الأدنى.
هذا الاكتشاف يضغط على أسواق التصفية في MakerDAO ، والتي يتم تنفيذها بالفعل تم إصلاحه من قبل المجتمع. يعتمد إنشاء وتدمير عملة dai الأصلية (DAI) المستقرة للمنصة على عمليات التصفية ذاتية التنفيذ الخاصة بـ Maker عند الاقتضاء. ومع ذلك ، كما يقول B.Protocol ، “ليس من الواضح وجود مثل هذه العتبة”. بدلاً من ذلك ، يعتمد Keepers على “الاستدلال” الغامض.
تقول المدونة: “السبب الأساسي لعدم تصفية الخزائن الصغيرة هو على الأرجح لأن المصفين لم يجدوا أنه من المربح الشروع في عملية التصفية”.
تحدثت CoinDesk إحدى شركات المراجحة المالية اللامركزية (DeFi) بشرط عدم الكشف عن هويتها مع تقييم B.Protocol ، مضيفة أن مخططات إقراض DeFi الأخرى مثل Aave أو Compound أبسط بكثير. وقال المصدر: “بهذه البروتوكولات لا يتعين علينا تسعير الأشياء ونحتاج فقط إلى التفكير فيما إذا كانت هناك سيولة كافية”.
ومع ذلك ، فإن صورة عشرة آلاف قدم ألطف بكثير. لم يقتصر الأمر على تصوير القيمة الإجمالية لـ MakerDAO المقفل (TVL) شمال 2 مليار دولار، ولكن قدرتها على معالجة الأخطاء المعمارية أثناء التنقل طوال عام 2020 تعطي بعض المصداقية لاعتماد DeFi المتزايد باستمرار على رموز الحوكمة.
النتيجة هي الثانية التي توصل إليها B.Protocol في الأسابيع القليلة الماضية ، وآخرها استخدام قرض سريع على بوابة Maker للحوكمة لإغلاق الانتخابات مبكرًا. (يقدم B.Protocol منتجات تصفية سوق الإقراض).
كشفت الشركة الناشئة عن الثغرة الأمنية لفريق عقد Maker الذكي ، الذي يعد خيارات لمراجعة المجتمع يوم الإثنين ، كما قال فيلينر.
