Уязвимость в governance контрактах, о которой нужно знать

Эта уязвимость позволяет пользователям получить больше голосов, чем они должны иметь, но, скорее всего, она еще не приведет к полному поглощению управления и станет настоящей проблемой только с грядущими улучшениями.

Уязвимость сегодня

Концепция, основанная на MEV, MMEV — это когда валидаторы знают, что они имеют полный контроль над несколькими блоками подряд и поэтому могут делать вещи, которые ранее были чрезвычайно рискованными, например, манипулировать ценой токена в одном блоке и корректировать ее в следующем.

Эта концепция стала намного проще с PoS, и мы поняли, что в ней могут быть широко распространенные ошибки.

Хотя TWAP являются самой большой слабостью, которую мы обнаружили до сих пор, вызванной MMEV, есть и другие. Самая распространенная слабость — это то, о чем эта статья — MMEV в моделях Compound Governor.

— Многие контракты на управление основаны на подсчете голосов пользователя в определенном блоке.
— Эта проверка всегда выполняется в блоке до того, как будет проведено голосование, чтобы избежать атак флешь займов и голосования с использованием одних и тех же токенов по нескольким адресам.
— Кроме того, в контрактах на управление предусмотрена «задержка» относительно того, как долго после подачи предложения начинается голосование.
— Как только голосование начинается, сумма, на которую пользователь может проголосовать, представляет собой его баланс в начальном блоке, который должен быть как минимум на один блок в прошлом на момент голосования.

Проблема задержки одного блока

Мы начнем с задержки в один блок, которая обычно используется сегодня.

Задержка в один блок представляет непосредственную угрозу для протоколов. Это позволяет пользователю, который может воспользоваться преимуществами MMEV, делать следующее.

— Покупка всех ликвидных токенов на DEX
— Записать их голос
— Продать токены на следующем блоке

Единственным расходом пользователя на голосование всеми токенами на DEX будет комиссия за обмен.

Без MMEV это невероятно рискованно, потому что арбитражный бот почти наверняка помешает вам продать обратно токены, использованные для голосования, по любой разумной цене.

С MMEV нет никакого риска, и единственные потраченные затраты такие же, как если бы вы могли голосовать с помощью экспресс-кредитов.

Вам нужны деньги, чтобы делать деньги

Предостережения сегодня заключаются в том, что вы должны иметь следующее.

— Адекватные валидаторы для выполнения этой атаки
— Капитал для первоначальной покупки токенов

Валидаторам это обойдется более чем в 20 миллионов долларов.

Это может показаться большой суммой, но злоумышленники продолжают получать все больше и больше капитала для проведения подобных атак.

Не говоря уже о том, что кто-то, использующий MMEV, может вообще не пытаться передать вредоносное предложение, а просто обычный пользователь, который хочет усилить свой голос по определенному предложению.

Это имеет тот же самый эффект, который флешь займы оказывали на голосование в прошлом.

Сегодня человек, пытающийся воспользоваться преимуществами MMEV, сделал бы это для следующих целей:

— Манипулирование TWAP, чтобы ненадолго отключить ценовые потоки Compound
— Выдвинуть предложение на Maker, за которое они хотят получить много дополнительных голосов.
— Попытка манипулировать DEX для агрегаторов вне сети — и, наконец, Chainlink, чтобы вернуть не неверные данные.

Важно иметь в виду, что они могут сделать все это в одном блоке, а не ждать пару месяцев.

Уязвимость завтра

Ранее упомянутое требование валидатора может исчезнуть в будущем.

Несколько лет назад многие протоколы не принимали награды за один блок MEV, потому что маловероятно, что майнер пожертвовал бы своей репутацией, чтобы воспользоваться этим.

Как только появились такие протоколы, как Flashbots, все изменилось. Здесь может случиться то же самое.

Если протоколы MEV, такие как Flashbots, начинают включать многоблочные MEV, стоимость валидаторов внезапно исчезает, а вероятность того, что вы можете контролировать два блока подряд в любом конкретном блоке, резко возрастает.

Это усовершенствование затем делает управление с большой задержкой голосования более уязвимым, поскольку пользователю по-прежнему нужно удерживать токены для голосования только в течение одного блока.

Вы можете просто подождать, чтобы увидеть, могут ли начальный блок предложения и тот, что перед ним, быть MMEV’d.

Любой в здравом уме, который готов немного заплатить за принятие предложения и не хочет, чтобы другая сторона сделала это, может воспользоваться MMEV, чтобы получить все голоса DEX на своей стороне.

Возможная предосторожность

На данный момент в качестве меры предосторожности можно было бы заблокировать ваш токен управления/голосования.

GvTokens и veTokens обычно не подвержены этому.

Некоторые протоколы, такие как Maker, например, также не будут уязвимы, если они увеличат требуемое время блокировки токенов пользователем до более чем 32 блоков.

Более длительная задержка начала голосования полезна на данный момент, но не будет, если в будущем большинство блоков смогут быть MMEV.

Однако каждый протокол имеет свои собственные требования и должен исправлять это так, как считает лучшим.

Заключения

С флешь займами и MEV команды игнорировали предстоящие улучшения, что потенциально делало их довольно безопасные контракты внезапно легко используемыми.

Многоблочный MEV — это то, на чем следует сосредоточиться сейчас, чтобы никогда не возникало проблем в будущем.

Загрузка ...
Криптан