分散型金融(DeFi)プロジェクトMakerDAOに脆弱性か、財団がGSM提案

仮想通貨MakerDAOに深刻な脆弱性

複数資産で担保可能なステーブルコインDAIの発行が可能な、分散型金融プロジェクト「MakerDAO」のプロトコルに問題がある可能性が指摘された。これを受けて、Maker財団側が対策案「Governance Security Module（GSM）」を提案、緊急投票を実施する。

Four Governance Polls have been added.
Voters are now able to signal their support:
✅To activate the GSM
🔒DSR within a range of: 0%-8%
↔️Dai Stability Fee within a range of: 0%-8%
↔️Sai Stability Fee within a range of: 1%-7%
More info here: https://t.co/m6fEZbekej#VoteOrDAI

— Maker (@MakerDAO) December 9, 2019

仮想通貨Augerのホワイトペーパー共著者でソフトウェア開発者のMicah Zoltu氏は、9日に公開したブログ上で、Makerプロトコルに担保として保有されているイーサリアムを不正に取得可能な攻撃方法を発見したと主張している。

非常にコストの掛かる攻撃方法だとした上で、「最大3.4億ドル相当のETH」を不正入手出来ることを考えると、その見返りは大きいと指摘した。

Zoltu氏によると、この攻撃が実行可能になるのは、大量にMKRトークンを保有する大口投資家（クジラ）数名が迅速に行動する場合に限られるが、洗練された手法で行われた場合には 40,000 MKR（約21億7000万円）があれば十分だという。

現在のMakerの投票システムとステーキングの方法を考慮すると、攻撃可能な規模に達する団体もあることを憂慮しているようだ。

Maker DAOの仕組み

Makerプロトコルは、MKRトークンによって管理されており、MKRの保有者は誰でもスマートコントラクトとしての提案作成が可能だ。Makerには継続的なガバナンスの仕組みがあるため、いつでも条項を変更するための「投票」ができるようになっている。

Zoltu氏によると、Makerプロトコルのガバナンスは、「比較的シンプルなステーキング」システムで、制御したい契約にMKRをステーキングし、最大のステーキングが得られた契約に対し、コントロールを行う権利が与えられる。

先月大幅にアップグレードされたシステムには、変更された新たな契約が有効になるまでの時間遅延や緊急シャットダウン条項など、悪意ある行為者からの脅威を軽減するための、いくつかの重要なセキュリティ変更が導入されている。

問題となるのは、その遅延時間の現在のパラメータ設定が「0秒」とされていることだとZoltu氏は言う。「悪意ある参加者による攻撃を防御するための防御時間は0秒」で、投票および承認された条項が即座に有効になることを意味する。

Maker財団のエンジニアリング責任者であるWouter Kampmann氏は、この問題はMakerDAOコミュニティで詳細に議論されており、遅延を回避できる変更とできない変更について決定されるまで、現時点では0秒とするのが良いと判断したと述べている。

攻撃の実現性は

Kampmann氏は、攻撃にあたっての経済合理性は無視できず、Zoltu氏の示した攻撃モデルには、インセンティブの面で問題があると述べた。

Zoltu氏の示した攻撃を実行するのに十分なMKRを持っている大口投資家（クジラ）はごく少数存在するが、攻撃によりイーサリアム価格自体が急落すれば、最終的に資産価値の損失を引き起こし、コスト過多になるリスクが高いため、経済的合理性から疑問視される。

Maker財団はこの点について、MKRトークンの低い流動性も加味すると、複数の大口投資家（クジラ）が共謀して攻撃を実行するシナリオは現実味に欠けると判断しているようだ。Zoltu氏は、攻撃者が利用可能な知られざる流動性を提供する市場がないとも限らないとして、警鐘を鳴らしている。