用2千万窃取MakerDAO锁定的3.4亿美元

作者主要分享了一个漏洞，关于Maker的漏洞，使你轻松地赚取1200万，这篇文章在Defi社区引起了很多的分享和讨论。主要是为了想攻击巨鲸和基金会可以使Defi变成Cefi，而MakerDAO选择不堵塞漏洞。其实我没太深入看完攻击过程，但文章带来在社交媒体的对于DAO和Defi的讨论，特别是DAO的讨论，远比文章精彩。

拥有约40,000 MKR（约20,000,000美元）的任何人都可以窃取Maker DAO中的所有抵押品，包括DAI和SAI，以及来自Compound，Uniswap和其他Maker集成系统的大量资产（超过340,000,000 USD）。

Maker DAO v2（又名Multi-Collateral DAI，又名McDAI）原本应该采取防御措施（紧急停机和治理延迟）启动，以防止敌对的MKR持有者窃取所有抵押品，并可能抢劫大量Uniswap，Compound。但他们决定不这样做。

MakerDAO，它锁定了价值约3.4亿美元的ETH。他是一个治理系统，治理系统可以调用各种各样的内部功能。为了减轻恶意行为者的威胁，该系统具有一种机制，可以在选择新的行政合同后采取任何行动，因此要一段时间的延迟。在此延迟期间，拥有足够MKR的任何人都可以触发整个系统的结算，从而在新的执行合同无法执行危险事情之前将其关闭。这意味着，如果一个小偷出现并试图在自己的计划中窃取所有抵押品的执行合同中投票，即使他们拥有的股份比其他执行合同更多，他们也必须等待这一延迟，并希望没有人在此期间触发了防御机制。

问题是，Maker Foundation已确定此治理延迟的适当值为0秒。

鉴于以上所述，攻击者可以执行以下操作：-通过任何可能的方式获取80,000 MKR。-创建一份执行合同，该合同经编程可将所有抵押品从Maker转移给您。-立即（在同一交易中）对合同进行投票。-立即（在同一事务中）激活合同。-带上价值3.4亿美元的ETH离开（放弃你的MKR）。

还有更多！以太坊是基于约束性协议的系统！这意味着一个人可以创建一个智能合约，其中多个互不信任的人可以在一组严格的规则下串通。规则可能是这样的：如果该合同收取40,000 MKR，那么任何人都可以触发该合同，它将立即抢劫Maker。成功抢劫后，战利品将在MKR贡献者之间平均分配。如果抢劫失败，参与者可以撤回MKR。任何人都可以随时撤回其MKR。

我已经与Maker提出了这种攻击情形，他们明确表示，放弃即时的治理控制来防止这种攻击是不值得的。他们的辩点的一般如下

攻击渠道已经存在了很长一段时间，但是到目前为止情况还不错。

除了少数几个人执行之外，这对于任何人来说都太昂贵了。

攻击者必须电报他们的攻击

我们将对任何攻击者采取法律行动

在以太坊上很难匿名

这是已知的风险，但存在未知的风险可能会更糟。

自Maker v2发布之前（可能是从一开始），Maker便已意识到此问题。尽管如此，他们还是选择不堵塞孔（堵塞很容易）。我不希望任何攻击者都能弄清楚对于了解Maker治理模式的漏洞。

—-

编译者/作者：真本聪RealSatoshi

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。