资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
MakerDAO考虑更新以修复潜在的3.4亿美元漏洞
本周一,软件开发者Micah Zoltu在Medium上发表了一篇文章,指出攻击MakerDAO网络的成本仅为2000万美元,而潜在收益可能高达3.4亿美元。随后,MakerDAO社区就一项潜在的解决方案展开了投票。然而,根据MakerDAO团队的说法,该问题要到本周五才能得到修复。
攻击途径是什么?
MakerDAO是一个基于以太坊的平台,旨在管理DAI稳定币以及Maker生态系统中的其他集成系统。因此,该平台采用链上投票进行治理,通过投票调查社区情绪,并通过“执行投票”形成具有约束力的提案。本质上,持有代币的人可以表达自己的意见,而高层决策者则拥有最终决定权,从而对网络拥有大量控制权。
Zoltu解释说,Maker最新的DAO v2版本(也称为多抵押DAI)设计了两项安全措施:紧急关闭和治理延迟。延迟的设立是为了避免因网络主导权而导致的大规模盗窃。一旦做出执行决策,网络上的用户将有一个安全期来检查该决策并决定是否同意,具体取决于该决策是否具有恶意。
但问题在于,延迟时间被设置为0秒,这意味着网络上的用户在面对恶意攻击时没有任何时间来做出反应。
根据Zoltu的说法,恶意攻击者只需持有40,000 MKR(约2000万美元),就可以控制Maker DAO中保留的全部资金——目前价值超过3.4亿美元的ETH。而网络将无力阻止这种攻击。
他写道:“值得注意的是,如果Maker基金会愿意,他们现在就可以以这种方式攻击系统。更糟糕的是,[风险投资公司] a16z目前持有的MKR足以让他们以更耐心的方式执行攻击!”
在文章发布并引发后续争议后,MakerDAO就这一问题发起了投票。如果投票通过,延迟时间将改为24小时,从而为发现和阻止恶意攻击提供足够的时间。
目前,只有31人参与了投票,其中99%的人支持增加延迟。这些人仅占MakerDAO社区的4%。如果投票通过,修复程序将于UTC时间12月13日(周五)下午5点生效。然而,这场危机引发了更广泛的问题,仅靠一篇文章无法解决。
