MakerDAO:3.4亿以太坊(ETH)处于危险之中吗?黑客发现漏洞

  • 一位软件开发人员已注意到MakerDAO系统中的“漏洞”,该漏洞描述了当前存储在系统中的所有3.4亿个以太坊(ETH)被盗。
  • 作为回应,MakerDAO团队在治理门户网站中发布了关于治理安全模块(GSM)的民意调查。

软件开发人员和去中心化预测市场原始白皮书的合著者Micah Zoltu(Augur(REP))周一在博客上发表了一篇文章,描述了对MakerDAO系统的可能攻击。正如Zoltu解释的那样,当前存放在MakerDAO中的所有3.4亿以太坊(ETH)都处于危险之中。骇客甚至不需要太多的编程知识。而是,只需要大量的MakerDAO(MKR)。

在他的 博客文章 Zoltu解释说:“如何在15秒内将2000万美元变成3.4亿美元”,正如Zoltu所描述的那样,“漏洞”使持有约40,000 MKR(约2000万美元)的任何攻击者都能转移作为质押的所有以太(ETH)在MakerDAO系统中。为此,攻击者只需使用MakerDAO的治理模型,即可对自己的提案进行投票,即使用上述MKR数量将所有以太币发送到攻击者的地址。

为了防止此类攻击,MakerDAO系统中存在一个延迟时间(“治理安全模块” – GSM),在此期间MakerDAO社区可以签订合约。但是,当前将其参数化为0。正如Zoltu所写,仅少数MKR威尔士可能会发动攻击。但是,MKR量较大的所有者也可以联合起来执行攻击。据佐尔图说,攻击可能如下进行:

  1. 取得80,000 MKR。
  2. 创建一个执行合约,该合约被编程为将所有质押品从MakerDAO转移给您。
  3. 立即对合约进行表决(在同一笔交易中)。
  4. 立即(在同一交易中)激活合约。
  5. 以3.4亿美元的ETH驶入日落。

正如Zoltu所写,只要有耐心和成熟,40,000克朗就足够了。

MakerDAO对指控做出反应

之后不久 博客文章 受到了极大的关注,MakerDAO开发团队对指控进行了回应。他们解释说,问题已为团队所知,并且没有故意做任何事情,因为这种威胁并不真实。在回应Zoltu的博客文章时,它声称该文章增加了黑客利用此漏洞的可能性。

自MCD启动以来,延迟已设置为0。这使社区可以立即采取措施,以减轻技术错误,Oracle故障或市场恐慌或经济袭击等异常情况。 (…)

社区先前曾考虑过利用该漏洞的可能性,但这不是一个直接的问题。但是,由于上述博客的潜在宣传,利用此漏洞的可能性增加了。

结果,MakerDAO团队昨天做出了反应。调查已添加到治理门户中,以使社区可以对治理安全模块(GSM)进行投票。如果提案被接受,更改将使GSM延迟从0小时增加到24小时。从可能的反应和关闭合约的意义上讲,潜在的攻击将不再可能。

然而,制造商的价格并未受到负面新闻的打动,而是与当前市场趋势保持一致。

跟着我们 脸书推特 也不要错过任何热门新闻您喜欢我们的价格指数吗?

最后更新于2019年12月10日


资讯来源:由0x资讯编译自CRYPTO-NEWS-FLASH。版权归作者Jake Simmons所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢