资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Maker基金会引入24小时治理延迟机制
Maker基金会已在其治理门户网站上新增一项投票,旨在为其协议引入24小时的治理延迟机制。这一举措是在一名社区成员指出可能危及系统价值3.4亿美元ETH抵押品的漏洞后采取的。
安全漏洞曝光
本周一,自由开发者Micah Zoltu发布了一篇博客文章,警告公众MakerDAO存在安全漏洞。MakerDAO是ERC20合成稳定币Dai背后的协议。Zoltu指出,由于目前没有关于紧急关闭和治理延迟的安全保障功能,任何持有大量MKR代币的人都可以简单地创建一个执行合约,将Maker的所有抵押品转移到他们的账户中,立即投票并激活该合约,从而有效窃取Maker的所有抵押品。
针对Zoltu的批评,MakerDAO发布了一篇官方博客文章,声称Zoltu的文章增加了黑客利用该漏洞的可能性。因此,MakerDAO新增了一项投票,以引入治理安全模块(GSM)。如果该提案获得通过,治理安全模块(GSM)的延迟时间将从0小时增加到24小时。
资金并不安全
在Zoltu的博客文章《如何在15秒内将2000万美元变成3.4亿美元》中,他详细阐述了该漏洞如何导致严重攻击,并声称任何“优秀的脚本小子”都可以轻松执行这种攻击。
Zoltu解释说,目前在当前执行合约中抵押了大约8万枚MKR,这意味着任何持有超过这一数量代币的人都可以通过他们选择的任何提案。更糟糕的是,由于这些代币可能会被分成两份,每份4万枚MKR,攻击者只需约2000万美元就能找到合适的时机窃取系统的所有抵押品。
通常情况下,为了减轻此类恶意攻击,在新执行合约激活之前会有一个延迟期,以便社区成员标记并关闭该合约。但由于目前延迟时间设置为0秒,因此无法防止此类盗窃行为。
“这不是#DeFi,这是#CeFi,”他说,“不仅一个人(银行)可以偷走你所有的钱,银行或任何大股东,或一群小股东都可以随时决定偷走你所有的钱。”
新增投票
11月18日,MakerDao推出了多抵押品DAI(MCD)MakerDAO协议,这是其单抵押品系统的升级版,允许几乎所有具有适当风险参数的代币化资产作为其系统的抵押品。
据其工程主管Wouter Kampmann称,MakerDAO一直有计划实施延迟机制。然而,由于系统仍处于初期阶段,社区需要首先就哪些常规治理行动应免除延迟达成一致。团队一直在等待达成共识后再推出延迟机制。
“该系统才推出三周。我们只是在尝试找到理想的治理模型,特别是因为从单抵押品DAI迁移的过程仍在进行中,”Kampmann说,“我认为期望我们在推出后立即找到解决方案是不合理的。”
然而,在Zoltu的文章引起广泛关注后,团队认为黑客攻击的风险增加了,因此决定提前提出该提案。
“社区之前考虑过利用该漏洞的可能性,但这并不是一个紧迫的问题,”MakerDAO的博客文章称,“然而,由于上述博客的潜在宣传,这种利用的可能性增加了。因此,社区正在接受一项投票,以在我们典型的辩论和共识寻求过程之前缓解这种假设的利用。”
