治理警訊再現！項目方以閃電貸對特定MakerDAO治理提案灌票

今年以來，透過「閃電貸款（Flash Loan）」對各個 DeFi 協議發起攻擊的駭客事件層出不窮，而近日竟發生閃電貸被用於操縱 MakerDAO 的治理提案，團隊也就此事發出警告，並將治理提案通過後的執行時間上調至 72 小時，已確保團隊有足夠時間應對往後類似的惡意攻擊。

個案敲響治理警鐘

MakerDAO 在 10 月 29 日發佈的公告中提到了這次的閃電貸事件，據稱，借貸整合協議 B Protocol 的團隊希望協議能列入白名單當中，以便訪問 MakerDAO 的預言機價格，為了實現此目標，該團隊在 23 日發起預言機白名單提案，並透過閃電貸進行「灌票」，於 26 日執行的單筆交易（閃電貸）流程如下：

• 於 dYdX 借入 5 萬枚 WETH（約 2,000 萬美金）
• 抵押於 AAVE 並借出 1.3 萬枚 MKR
• MKR 鎖定於治理提案並投票
• MKR 解鎖，返還 AAVE、dYdX

MakerDAO 治理團隊指出，B Protocol 行為並非惡意，當團隊發現其違規行為時，已了解閃電貸是 B Protocol 所主導，B Protocol 也與 MakerDAO 密切溝通，並完全透露其相關步驟。而 MakerDAO 則將此事件視為治理機制存在的安全警訊，並作為社群案例宣導。

後續應對措施

MakerDAO 治理團隊認為，閃電貸可能影響治理機制，強調需要積極監控治理代幣 MKR 在市場中的流動性，指出了此事件彰顯出的兩個主要問題：

• 透過閃電貸進行惡意治理的風險已高得讓人無法接受
• 閃電貸可能被用來操縱有爭議的治理提案

當前市場中可用於閃電貸的 MKR 流通情況如下：

• Balancer：42,649 枚 MKR
• AAVE：15,170 枚 MKR
• Uniswap：5,626 枚 MKR

可用於閃電貸的 MKR 共計 63,445 枚，而當前提案約有 7.9 萬枚 MKR，在提交執行投票（Executive Votes）提案時仍存有潛在風險，因此 MakerDAO 也決定將「治理安全模塊（GSM）」延遲時間更改為 72 小時，

除此之外，MakerDAO 治理團隊將試著在 Aave、Balancer、Uniswap 等平台上與 MKR 的大戶持有者進行溝通，說服他們自平台撤下 MKR 代幣，而原先預定於本週執行，將 Yearn Finance（YFI）和 Balancer（BAL）作為貸款抵押品的更新也因本次閃電貸事件而遭延後執行。