Борьба за власть в MakerDAO
Как злоумышленники пытались отстранить от власти создателя первого децентрализованного стейблкоина
SkyDAO — это платформа смарт-контрактов на базе Ethereum, которую основал датчанин Руне Кристенсен в далёком 2014 году. Главной инновацией Maker был DAI — первый децентрализованный стейблкоин, который выпускали сами пользователи, оставляя залог в другой криптовалюте. В 2024 году Руне провёл ребрендинг: Maker стал называться SKY, а DAI превратился в USDS. Сама платформа сменила вектор развития и теперь расширяет список продуктов.
В феврале внутри SkyDAO произошёл конфликт, привлекший внимание многих профессионалов и пользователей DeFi. Хотя конфликт и был разрешён за одну ночь, он раскрывает глаза на важные уязвимости и несовершенства, которые имеют DeFi-протоколы. Давайте разберём, что произошло.
Публичная фаза конфликта началась с твита представителя GFX Labs, группы разработчиков и исследователей Эфира, которые принимали активное участие в жизни сообщества SKY. Аккаунт GFX Labs раскритиковал предложение сообщества, появившееся на форуме SKY 18 февраля, в котором переписывались условия ликвидации позиций в токене управления SKY (MKR) и сильно увеличивалось соотношение суммы кредита к величине залога (LTV). Фактически это сделало кредиты в MKR значительно более доступными, и обоснование под предложением было такое: принятие этих изменений необходимо для защиты SkyDAO от атак на механизм управления.
Представитель GFX Labs привёл примеры своих предложений в SkyDAO. Все его предложения были направлены на увеличение ценности токена и прошли все необходимые процедуры проверки, в отличие от последнего предложения, автором которого являлся основатель Maker, Руне Кристенсен.
Очень быстро под твитом GFX Labs появилась вот такая картинка. Это — улика и обвинение GFX Labs в планировании атаки на MakerDAO.
Скриншот был предположительно взят из закрытого чата сообщников GFX Labs. В нём обсуждается кооперация между Nexo (децентрализованная биржа) и PaperImperium (представитель GFX Labs), а также другими неназванными участниками DAO, с целью создать синдикат держателей SKY, набрать внешних кредитов в SKY (с залогом в другом токене) и принять любые предложения. Хотя это и звучит очень подозрительно, сама по себе аккумуляция кредитов в SKY и сговор грубо говоря не нарушают законов DAO.
Тут в обсуждение вмешался бывший разработчик Maker Сэм МакФерсон
и предъявил GFX Labs реальные обвинения: по его словам, GFX Labs собиралась манипулировать данными оракулов, чтобы ликвидировать позицию в SKY Руне Кристенсена, основателя протокола, и так отстранить главного члена DAO от голосований. Недавний пропоузал нужен был для того, чтобы защитить позицию Руне от этой атаки. При этом явных доказательств планируемой манипуляции оракулами не было:
Ранее @ImperiumPaper безобидно занимался политикой, чтобы создать репутацию голоса всей оппозиции SKY.
В сотрудничестве с @Nexo идея заключалась в том, чтобы захватить управление SKY с помощью плана, который включал манипуляции ценами оракулов, чтобы ликвидировать позиции Руне и быстро захватить контроль в неразберихе.
Причина, по которой это именно атака, а не просто принятие решения в голосовании, заключается в манипулировании ценами с целью ликвидировать более крупного избирателя.
Теперь понятно, зачем изначально основатель протокола сделал кредиты более доступными, а ликвидации менее опасными: Руне Кристенсен опасался, что манипуляции ценами оракулов могут ликидировать его позицию в токене управления и лишить его власти. После этого Aave пошёл на встречу SKY и ограничил выдачу кредитов в токене SKY.
В этом сообщении Сэм пролил свет на историю отношений GFX Labs и MakerDAO: GFX Labs давно проявляют активность в сообществе, часто критикуют действия Руне Кристенсена и новый курс, который начался с ребрендинга. По этой причине GFX Labs может может быть заинтересован в атаке на механизм управления.
Тут в ситуации начал разбираться Сэм МакКэллох, хост Leviathan News.
Он репостнул сообщения Руна из Дискорда, на которых он предъявляет те же обвинения в сговоре и намерении манипуляции оракулами. При этом Рун согласился, что его позиции в MKR достаточно консервативны и их ликвидация нереалистична.
Очень вероятно, что GFX Labs мечтают о захвате власти в MakerDAO. Но взять много токенов в кредит — не преступление. Назвать GFX Labs атакерами можно только если доказать, что они действительно планировали ликвидировать позицию Руне Кристенсена, а не просто "думали" о том, чтобы это сделать. Во время обсуждений как Руне, так и Сэм скрывали источник информации о манипуляции оракулами и не приводили объективных доказательств.
Так как мнимой атаки не произошло, конфликт был исчерпан. Сэм МакКэллох выложил обзорный пост по ситуации в MakerDAO и попытался "примирить" обе стороны, аргументируя тем, что GFX Labs на самом деле тоже хотят сделать SKY лучше, а доказательств того, что покушение на захват власти имело место, нет. И действительно, ничего страшного не произошло... если не считать тот факт, что одна простая атака могла отстранить основателя DeFi-протокола от власти, ликвидировав его позицию в токенах управления. И те лица, которые предположительно планировали эту атаку, всё ещё владеют токенами управления и участвуют в сообществе.
Захват власти или выборы?
Представьте, что вы — участник SkyDAO. Вы заходите в сообщество и видите предложение Руне Кристенсена о смягчении условий займов, а под ним — всё обсуждение, которое было рассмотрено выше. В случае если предложение будет отвергнуто, позиция Руне будет ликвидирована, и он не сможет принимать участие в голосованиях. Если предложение будет принято, Руне сохранит свои токены и продолжит задавать курс сообщества. Если бы все участники сообщества обладали информацией о последствиях голосования, то можно было бы сказать, что в MakerDAO произошли выборы. И Руне был переизбран.
На мой взгляд, этот конфликт — пример того, как сменяемость власти может быть нужна в DeFi и как её можно реализовать технологически. Если условный лидер будет держать свои токены управления как займ под залог другого актива, то голосование в DAO может определять условия ликвидации этой позиции, таким образом регулируя деятельность лидера. Так DeFi сможет увидеть реальный пример децентрализованного механизма ответственности создателей протокола перед сообществом, которые как правило являются самыми крупными держателями токенов.
Кроме того, эта ситуация поднимает проблему отсутствия правосудия в децентрализованном управлении. Даже если намерения захватить власть очевидны, наказать за это нельзя, потому что ещё не были совершены действия. А если действия были, то надо ещё определить границу, после которой заканчивается активизм и начинается атака. И даже если преступление определено, нет способа, которым децентрализованная организация может лишить токенов управления одного из своих участников, не нарушая идеалов DAO. Если SKY не разработает свою систему правосудия, атаки будут продолжаться.
И больше всего удивляет тот факт, что в конце февраля в MakerDAO мы наблюдали реальный аналог политической борьбы... в крипте.
Делитесь своими мыслями и идеями в сообществе t.me/@SberComUnity: нужны ли DAO больше протоколов для сменяемости власти или наказания атакеров?
А может, заставить DAO работать нормально невозможно? Ждём ваше мнение!