威胁Maker-GAU？漏洞导致数以百万计的以太袭击

MakerDAO背后的想法很有希望。因为去中心化自治组织（DAO）提供了使用以太坊仓位（ETH）进行贷款对冲的可能性。在这种情况下，该组织-完全以比特币方式-不需要中央调解员。各个参与者彼此直接联系。一切都由智能合约监管。

这里的用例是加密货币贷款。你可以将你的以太坊存款（将用作抵押）放入智能合约。为此，你可以获得DAI，即与美元挂钩的稳定美元。以后，如果需要，你可以回购以太坊，相应的DAI将退还并烧掉。仍然有一些中间步骤；ether在变为DAI之前先被转化为点评的ether和合并的ether。停放的ether都存放在Maker Smart Contract中（抵押债务头寸CDP）。

由于现在知道以太币的价格非常不稳定，因此你必须支付以太坊贷款的稳定费。在这里，使用了Maker代币（MKR）。如果以太币价格跌至太低或信用额度不足，智能合约将确保该头寸被解散。因此，MKR所有者是网络中的力量-他们确定了已分配的以太DAI的分配比例。最终，它们控制了DAI稳定币的稳定性。

（AD）

比特币，以太坊，瑞波币，IOTA和Plus500上最著名的加密货币。为什么选择Plus500？免费的模拟账户；移动交易应用程序；通过贝宝存款；多种不同的金融产品（加密货币，股票，商品，ETF，外汇，标记）可供选择。

立即开设免费帐户

这里的计算很简单：如果你拥有更多的MKR，你的网络也将具有更多的功能。与权益证明类似，这是MakerDAO生态系统中的功率分配，以下称为“管理”。而这正是漏洞所在的地方，攻击者可以借此清除整个抵押品。

MakerDAO治理系统的弱点

正如Coinmonks上的Micah Zoltu现在在Medium上的一篇详细文章中所述，持有40,000 MKR（按当前价格约合2000万美元）的任何人都可以窃取MakerDAO中的所有存款-存款总额约为3.4亿美元。 MakerDAO生态系统中的治理现在允许最大的智能合约具有MKR量（当前总计80,000 MKR）来“随心所欲”。

但是，为了保护系统免受恶意攻击，MKR系统会有所延迟-在执行新的“大”智能合约之前，具有足够MKR的实体可以阻止新智能合约的任何操作。但是，根据Coinmonks的问题，该延迟当前为零秒。如果发生恶意攻击，将没有时间加以阻止。

现在，抢劫MakerDAO抵押品的程序如下：

• 收取80,000 MKR
• 创建执行智能合约，该合约被编程为将MakerDao生态系统中的所有抵押物转移到你自己的钱包
• 立即投票决定自己的决定/智能合约
• 在同一操作中激活合约
• 逃脱所有的钱

Maker基金可以自行进行攻击

由于将大多数MKR包含在智能合约中也足够了，因此40,000 MKR就足够了-如果你愿意的话，相当于MakerDAO系统中比特币51％的攻击。另外，人们可以随意地将一百万千万的DAI投放市场，从而清除停放在Dai-Ether配对中的所有以太。简而言之，这将是最终的加密货币盗窃，这是通过MakerDAO生态系统中的治理实现的。 Coinmonks继续说道，只要速度足够快，任何人都可以在半去中心化交易中支付DAI战利品。

Coinmonks引用的另一个批评点是Maker基金本身有权进行攻击并因此损害整个系统。从理论上讲，这可能会干预可能的攻击，但也必须立即做出响应。

总结：MKR生态系统威胁着要承担的最大事故。

MakerGAU可能产生的影响

如果执行了攻击，则地窖小偷可以首先清除所有CDP。 MakerDAO中所有沉积的ether将是攻击者的第一批战利品。结果，DAI稳定币将不再被覆盖-生态系统将崩盘。 MKR过程也将降为零-整个DeFi生态系统将崩盘。可能出售的赃物最终可能对以太币价格本身产生影响。

反对MakerDAO攻击的原因是什么？

为了解决该问题，Maker基金会必须先增加否决时间-基金会在Coinmonk文章发表之日已经提出了同样的建议。还应注意，不能将当前的MKR费率直接作为攻击成本的基础。由于MKR的股票不是市场上流动性最高的，因此必须分批购买，这反过来会影响价格：价格会逐渐上涨。

尽管如此，当前仍有可能继续进行加密货币攻击并利用该漏洞。

基金会如何处理此漏洞尚不清楚-迄今为止，对BTC-ECHO的请求的回复仍然有效。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。