创客社区争先恐后地修复了长期存在的快速贷款漏洞

MakerDAO（MKR）社区正在紧急实施措施，以防止通过快速贷款进行投票操纵。 这是由该功能的第一个实例可能会在10月26日影响DeFi治理投票而引起的。

根据社区成员LongForWisdom发布的帖子，有人使用了快速贷款来强制执行治理提案。 BProtocol是一项让用户汇集流动性以参加Maker债务拍卖的服务，它的出身是罪魁祸首。

该提案会将该项目列入白名单，以访问Maker的价格预言，从而可以运行分散的管理者。

BProtocol使用了dYdX的快速贷款功能-一种无抵押贷款，只有在同一区块内也将其退还时才被授予。 此要求意味着其用户必须具有预定义的借贷路径，并且仅对可以立即完成的操作有用。

创客社区成员Monetsupply向Cointelegraph解释说，治理合同没有任何锁定期：

“当前的MKR gov系统允许选民锁定其令牌，立即投票通过提案，然后在同一区块中解锁令牌。”

因为这笔钱基本上是免费的，所以使用快速贷款进行治理可以被视为操纵性的。 任何人都可以使用它们来执行自己的建议，而无需成为Maker的利益相关者。

治理能力受限于各种DeFi协议中包含多少MKR。 在此特定情况下，MKR来自Aave，但可提供高达64,000 MKR，价值3,400万美元的快速贷款。 这足以影响至少某些将来的治理建议。

因此，社区正在采取紧急围堵措施，以便在等待更确定的解决方案时使开采工作更加困难。 提案通过与执行之间的十二小时延迟（引入该延迟是为了让社区对恶意投票提出异议）将延长至72个小时。

此外，社区正在禁用断路器，这将使治理能够关闭预言和清算程序，因为恶意行为者可能会滥用这些预言和清算程序来利用该系统牟利。

BProtocol的创始人说，引发警报的情况相对较小，“我们不意味着伤害，也没有造成伤害。” 他进一步建议，这是“旨在引发内部技术讨论”，并且他并不期望社区做出如此戏剧性的回应。

Monetsupply说，关于解决根本问题的提案已被讨论了至少三个星期，但“这一事件变得更加紧急”。

一个相对简单的解决方案涉及根据上一个区块中锁定的令牌来测量用户的投票权，以阻止任何基于闪存贷款的攻击。 尽管尚未宣布具体的截止日期，但Maker Foundation有望很快添加此修复程序。

论坛成员TheoRochaix说，社区中的一些人将此事件视为一件好事，因为这是一个长期存在的问题，“应该早已解决”。 由于似乎没有造成任何伤害，所以这比黑色星期四拍卖失败的教训要便宜得多。

—-

原文链接：https://cointelegraph.com/news/maker-community-scrambles-to-fix-long-standing-vulnerability-to-flash-loans

原文作者：Cointelegraph By Andrey Shevchenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。