Maker（MKR）可能损失DAI质押品超过3.4亿美元。这是如何做

发表于 2019年12 月10日星期二上午 3:31:07

“如何将2000万美元变成3.4亿美元”是对去中心化金融（DeFi）产品的最新呼吁，如12月9日在Medium文章上所述。当作者揭露Maker治理协议中的漏洞时，所有质押品中包含的Maker令牌（MKR）和Dai（DAI）稳定币都有被盗的风险。

Micha Zoltu写道：

“拥有约40,000 MKR（约20,000,000美元）的任何人都可以窃取Maker DAO，DAI和SAI中的所有质押品，以及来自Compound，Uniswap和其他Maker集成系统的大量资产（超过340,000,000 USD）。”

Maker协议有失去所有质押品的风险

这是怎么发生的。首先，您需要了解Maker协议治理的工作方式-使用“利益主导者系统”对协议的合约进行投票，从而采用权益最高的领先合约。 “执行合约”目前需要约80,000 MKR（约合4,100万美元）才能更改提案。

通过控制“执行合约”，黑客或窃贼可以轻松地订立合约，使他们能够控制所有MKR，DAI和Uniswap质押品，目前价值约3.4亿美元。

尽管对执行提案（或任何提案）的任何更改都需要预先确定的延迟才能批准，但Maker将延迟设置为仅0（零）秒，这使任何人都有足够的权力来控制合约。

过去曾向Maker发送过许多投诉，但修改协议法律的工作却很少。如果小偷可以通过任何可能的方式获取80,000 MKR，包括从交易所购买，建立私人收藏基金，获得MKR治理工具或az16的钱包，则可以；

略高于80,000 MKR可以使您正确地行使“行政合约”，但您可以花费略高于40,000 MKR并获得相同的结果。这是如何做。

一旦对执行提案进行表决，MKR将在一段时间内从旧协议转移到新的执行协议。在交易过程中，有一个很小的窗口，两个合约各持有40,000 MKR，使小偷有机会在窗口内以略高于40,000 MKR（2,000万美元）的价格超越合约。

但是，目前，这种破解仍然是合理的，但由于过程成本高昂，因此需要许多MKR持有者进行合谋才能实现。尽管如此，治理协议仍可以增加延迟时间，使高管有机会在小偷获得MKR和DAI质押品之前停止合约变更。

到目前为止，3.4亿美元的质押品仍留在恶意人员手中，其中有2000万美元可支配，可能获得7倍的收益。

资讯来源：由0x资讯编译自COINGAPE。版权归作者所有，未经许可，不得转载