La DeFi est menacée – Avec l’essor de la finance décentralisée, de plus en plus de protocoles ont décentralisé leur gouvernance via un jeton de gouvernance. Malheureusement, l’utilisation d’un flash loan dans le cadre d’un vote sur MakerDAO vient de mettre en lumière un risque de taille pour cette décentralisation.
Les flash loans et leurs conséquences fâcheuses
Cette histoire a débuté le 23 octobre dernier, avec la publication d’une proposition de modification du protocole MakerDAO. Dans les faits, le protocole BProtocole souhaitait être ajouté à la white list de l’Oracle ETHUSD de MakerDAO. Cet ajout permettrait au protocole de lire les données issues de l’Oracle de MakerDAO.
Jusqu’ici, tout se passait dans les règles de l’art. BProtocole a publié une proposition de modification et les détenteurs de jetons MKR étaient amenés à voter pour ou contre la proposition.
Cependant, les événements ont pris une toute autre tournure le 26 octobre. Les équipes en charge du BProtocole ont décidé d’effectuer un flash loan pour voter favorablement à leur propre proposition. L’ensemble de l’affaire a été rendue publique sur le forum de MakerDAO.
Tout savoir sur les prêts instantanés, les flash loans de la DeFi ! »
Pour ce faire, ces derniers ont contracté un flash loan de 20 millions de dollars en ETH sur le protocole dYdX. Les ETH ont ensuite été déposés sur Aave pour emprunter 7 millions de dollars de jetons MKR. Ces jetons ont, par la suite, été utilisés pour voter avant d’être renvoyés sur Aave afin de rembourser le prêt.
« Leurs actions sont un exemple pratique pour la communauté, illustrant l’impact que peuvent avoir les flash loans sur la gouvernance du système et soulignent que la liquidité du MKR doit être activement surveillée. » – Annonce de MakerDAO
Des solutions prévues pour éviter un tel évènement
Bien que dans ce cas, « l’attaque de gouvernance » n’ait pas eu de répercussions désastreuses, celle-ci met en lumière la faisabilité de la manœuvre. En effet, l’utilisation de flash loans dans le cadre de vote de gouvernance pose de sérieux problèmes de sécurité.
Ainsi, le protocole MakerDAO va rallonger le délai de pause de 12 à 72 h afin aux détenteurs de réagir à temps en cas de vote malveillant.
En attendant le déploiement des flash loans guards, les équipes de MakerDAO vont contacter les importants détenteurs sur Aave, Compound ou Uniswap pour tenter de les convaincre de retirer leurs liquidités. Cela permettrait à MakerDAO de gagner du temps pour développer un correctif, tout en s’assurant qu’il n’y a pas suffisamment de liquidités pour réitérer l’attaque.
