Condividi questo articolo
I prestiti MakerDAO possono essere manipolati per trattenere i fondi dalla liquidazione, scopre una startup
Una scappatoia nel mercato del debito garantito di MakerDAO consente di chiudere le posizioni con molta più indulgenza del previsto a causa di una svista nel processo di asta.
Con questo ONE trucco, i mutuatari possono chiudere le posizioni debitorie sulla piattaforma di prestito MakerDAO con una garanzia minima del 150%.
La storia continua sotto
Secondo un blog condiviso in precedenza con CoinDesk, una scappatoia nel mercato delle posizioni di debito garantite (CDP) di MakerDAO, scoperta dalla startup israeliana CoinDesk, consente di chiudere le CDP con molta più indulgenza di quanto previsto dal sistema a causa di una piccola svista nel mercato delle aste.
Il protocollo di prestito è pensato per chiudere automaticamente le posizioni dopo che il collaterale a supporto DAI DAI in sospeso scende al di sotto del rapporto del 150%. Ma una semplice funzione di chiamata fornisce una soluzione alternativa riducendo al contempo la possibilità di essere colpiti da una penalità di liquidazione attorno a quel valore.
Se i mutuatari suddividono i CDP in piccole posizioni intorno ai 100 $, l'analisi di B.Protocol mostra che i Keeper, che fanno offerte su asset liquidati da posizioni sottogarantite, T liquideranno le posizioni a causa delle difficoltà nel calcolo del margine di profitto, ha affermato il CEO di B.Protocol Yaron Velner in un'intervista telefonica.
Una posizione, grande o piccola, potrebbe teoricamente essere mantenuta sotto il limite di garanzia per un po' di tempo e chiusa senza una penale di liquidazione, ha detto. Non sono stati forniti valori esatti a causa della strana natura del problema; la durata di un'estensione dipende dai Keeper che T sembrano interessati ad acquistare piccole posizioni subacquee, ha detto Velner.
"Estrapolando questi risultati a un Vault da 1 milione di $ si evince che costerà circa 5.000 $ di GAS dividerlo in 7.800 Vault. O in altre parole, ONE potrebbe proteggere il proprio Vault da future liquidazioni sacrificando solo lo 0,5% delle dimensioni del proprio Vault", afferma il blog.
Questo dato è da confrontare con il tipico haircut del 13% o più che i titolari di CDP liquidati solitamente subiscono quando il loro rapporto debito/prestito scende al di sotto della soglia minima.
Euristica di liquidazione
La scoperta mette pressione sui Mercati di liquidazione di MakerDAO, che sono già in fase di revisionato dalla comunità. La creazione e la distruzione della stablecoin nativa DAI della piattaforma dipendono dalle liquidazioni auto-eseguite Maker quando appropriato. Tuttavia, come afferma B. Protocol, "non è chiaro che esista una tale soglia". Piuttosto, i Keeper si affidano a vaghe "euristiche".
"Il motivo CORE per cui i piccoli Vault non sono stati liquidati è probabilmente dovuto al fatto che i liquidatori non hanno ritenuto redditizio avviare il processo di liquidazione", afferma il blog.
Continua a leggere: La stablecoin DAI di MakerDAO supera la capitalizzazione di mercato di 1 miliardo di dollari
ONE società di arbitraggio Finanza decentralizzata (DeFi) con cui CoinDesk ha parlato in condizioni di anonimato ha concordato con la valutazione di B.Protocol, aggiungendo che altri schemi di prestito DeFi come Aave o Compound sono molto più semplici. "Con quei protocolli T dobbiamo stabilire un prezzo per le cose e dobbiamo solo considerare se c'è abbastanza liquidità", ha affermato la fonte.
Tuttavia, l'immagine a diecimila piedi è molto più lusinghiera. Non solo il valore totale bloccato (TVL) di MakerDAO è salitoa nord di 2 miliardi di dollari, ma la sua capacità di risolvere rapidamente i problemi architettonici nel corso del 2020 dà un certo credito alla dipendenza sempre crescente della DeFi dai token di governance.
Si tratta della seconda scoperta di B.Protocol nelle ultime settimane, l’ultima è stata l’uso di unprestito flash sul portale di governance di Makerper chiudere anticipatamente un'elezione. (B.Protocol offre prodotti di liquidazione del mercato dei prestiti).
La startup ha rivelato la vulnerabilità al team degli smart contract di Maker , che sta preparando le opzioni per la revisione della community lunedì, ha affermato Velner.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Un nuovo bug di React in grado di prosciugare tutti i tuoi token sta colpendo "migliaia di" siti web
Gli attaccanti stanno sfruttando la vulnerabilità per distribuire malware e software di mining di criptovalute, compromettendo le risorse del server e potenzialmente intercettando le interazioni con wallet sulle piattaforme crypto.
Cosa sapere:
- Una vulnerabilità critica nei React Server Components, nota come React2Shell, è attivamente sfruttata, mettendo a rischio migliaia di siti web, comprese le piattaforme cripto.
- La vulnerabilità, identificata come CVE-2025-55182, consente l'esecuzione remota di codice senza autenticazione e interessa le versioni di React dalla 19.0 alla 19.2.0.
- Gli aggressori stanno sfruttando la vulnerabilità per distribuire malware e software di mining di criptovalute, compromettendo le risorse del server e potenzialmente intercettando le interazioni con i wallet sulle piattaforme crypto.
Storie Da Non Perdere
