科技

DeFi 项目潜在巨大漏洞: MakerDAO 中所有以太币存在被盗风险【yobo体育app官网登录】

2021-11-23 00:12

本文摘要:如果有办法需要挪用 Maker 协议中所有的 ETH 呢?这些加密货币总市值大约 3 亿美元,金额极大。即使这样做到将造成价格暴跌一半甚至三分之二,但企图挪用 Maker 协议中的以太坊依然有一点一中举。

yobo体育app官网登录

如果有办法需要挪用 Maker 协议中所有的 ETH 呢?这些加密货币总市值大约 3 亿美元,金额极大。即使这样做到将造成价格暴跌一半甚至三分之二,但企图挪用 Maker 协议中的以太坊依然有一点一中举。

独立国家软件开发者、去中心化预测市场 Augur 最早期白皮书的联合作者之一的迈卡·佐尔图(Micah Zoltu),在周一公开发表了一篇博客文章中阐释了对 MakerDAO 的反击,他指出,网卓新闻网,这可能会挪用系统中的所有 ETH(用户将 ETH 瞄准在 Maker 协议中,以产生与美元挂勾的平稳币 DAI)。佐尔图写到,问题在于如何管理 Maker :“一些财阀可以控制系统的不道德。”只有少数的 MKR 巨鲸想要很快采取行动,这种反击才是不切实际的。

佐尔图说,只要 40,000 MKR 就不足以将一次反击显得变得复杂了。截至本文编写之时,基于 Maker 投票系统的抵押机制,享有 48,400 MKR 就可以立刻已完成一次反击。(CoinDesk 中文版录:巨鲸账户所指的是持仓量较小的账户,一般来说该账户的交易不道德能对市场交易价格产生影响。

据区块链调查机构 Chainalysis 定义,巨鲸账户所指的是钱包账户金额名列前500的持有者)因此,必须价值 2,000 万到 2,500 万美元的加密货币来发动反击。假设一个人累积 MKR 会推高其价格,是不太可能的。佐尔图写到:“值得一提的是,如果他们不愿的话,Maker 基金会现在就可以这种方式反击系统。

更加差劲的是,风险投资机构 a16z 目前早已享有充足数量的 MKR,不足以进行一次反击!”除了重度参予该以太坊重磅 DeFi 项目的投资方,筹措到充足多的 MKR 来发动反击并不更容易。风险投资机构 Pantera Capital 合伙人乔伊·克鲁格(Joey Krug)在征询了有关脆弱性的摘要后回应:“我实在这最少不会让价格翻番。如果你不愿缴纳双倍的市场价格,可能会有很多大户在 OTC 场外交易市场出售给你。”克鲁格回应,但在公开市场上,这一价格将“显得可怕,将是目前价格的数倍”。

但前提是,攻击者必需从零 MKR 开始。因此,首先让我们来想到佐尔图关于反击的叙述,然后再行想到基金会回应的赞成意见。

如何操作者Maker 协议由 MKR 代币展开管理。目前 MKR 总量大约有一百万枚,其中一部分被封存了。Maker 基金会依然掌控着几十万枚,在其财政部以及托管地的智能合约中。

截至本文编写时,一枚 MKR 的价格大约为 510 美元。日交易量波动相当大,最近日交易量约为 400 万至 1,000 万枚 MKR。任何 MKR 持有者,都可以明确提出一个可以变更给定数量参数的方案作为协议的智能合约。

Maker 使用连续性管理,可以对条款变更随时展开投票。目前这一点尤为重要,因为该系统刚展开了根本性升级,构建了多抵押品 DAI 和 DAI 存款利率。

yobo体育app官网登录

这个新的升级是协议的全新版本,因此现在不存在两个类型的 DAI,用户被拒绝将他们持有人原有类型的 DAI(现在被称作 SAI )切换为新的类型。新的系统展开了一些最重要的安全性方面的变更,例如,将投票通过变更生效所需的时间延期,以及关于应急关闭系统的条款。佐尔图所提及的反击需要实行,是因为系统不存在一个仅次于的弱点,即当前管理延后的参数为零秒。也就是说,任何通过投票的管理条款都会立刻生效。

Maker 基金会的工程主管沃特在·坎普曼(Wouter Kampmann)说道,MakerDAO 社区早已针对这一点展开了详尽辩论,他们要求是,目前最差是零延后,同时要求了哪些类型的变更应当需要跨过延后,哪些类型的变更应当依然不存在延后。坎普曼说道:“这对于寻找问题来说具有至关重要的意义”。不过,佐尔图指出,只要在那里,锁仓在 MakerDAO 的资金“就不是意味著安全性的”。

在与 CoinDesk 的对话中,坎普曼说道,这并不是说道, 目前 MakerDAO 中作为抵押品持有人的所有 ETH,都可以必要被移往到攻击者掌控的钱包里。“需要容许、不能挡住的代码的工作方式是,特定的业务逻辑要求了与合约交互的规则,而这些规则是不能变更的”,坎普曼说道。佐尔图否认,这必须智慧和计划,但在这一点上,忘记 DAO黑客事件的读者们有可能于是以经历着熟知的不安,虽然大家对威胁容忍度有可能有所不同。

留下佐尔图叙述的反击类型的时间不多了。坎普曼预计,管理延后(governance delay)预计有可能在明年 1 月份的时候明显减少。但最重要的是要留意,这个要求不各不相同他(坎普曼)或基金会的工作人员。

另外一方面坎普曼说道:“你无法忽略它的经济模型,而这套经济模型的问题出有在鼓舞模型上”。现在有少数巨鲸大户享有充足的 MKR 来继续执行这次反击,但它们基本上不有可能这样做到。这将为以太坊带给冲击,如果他们持有人那么多 MKR,他们在其他资产上的损失,可能会多达偷窃 ETH 的收益( ETH 的价值也可能会上升)。

坎普曼指出,最重要的是,那些注目维护协议安全性的 MKR 持有者,可以把他们的 MKR 抵押在选票上。抵押就越多,反击的代价就越高,现在有很多MKR 还并未抵押。克鲁格对加密货币投资者十分熟知,他否认 MKR 巨鲸们有可能是愿意的,但他也回应,“我们也无法认同这一点”。然而,有多达 16,000 个持有人 MKR 的 ETH 地址。

如果一群小巨鲸们,需要在没被警告的情况下,跟MakerDAO 社区展开指使,它们也许需要在不引发价格波动的情况下,取得充足多的代币。Maker 基金会回应,根据对 MKR 流动性的理解,这是不太可能的。也就是说,MKR 并没这么多交易量。

但佐尔图否认,这还是过于安全性。他说道,“他们 [Maker 基金会] 的运作假设是,攻击者没能用的流动性暗池。从定义上谈,这是一件人们不由此可知的事。


本文关键词:yobo体育app官网登录,DeFi,项目,潜在,巨大,漏洞,MakerDAO,中,所有,以太

本文来源:yobo体育app官网登录-www.td-ship.com