MakerDAO将保护自己免受以太坊3.33亿美元的可能盗窃
MakerDAO将保护自己免受以太坊3.33亿美元的可能盗窃
Maker基金建议在MakerDAO协议管理中延迟24小时,以防止盗窃超过3.33亿美元的所有ETH质押品的潜在威胁。
早期,自由开发人员Mika Zoltu就MakerDAO协议中的一个安全漏洞向社区发出警告,该协议允许您从Dai稳定币借款系统中删除所有质押品,仅需花费2000万美元。
据他介绍,该系统缺乏紧急停机和控制延迟等形式的保护。这允许攻击者使用足够数量的MKR令牌来创建执行合约,该合约经编程可转移所有安全性。
当前的执行合约已交付了约8万马其先令(约合4,000万美元)。这意味着更多平台令牌的任何持有者都可以接受自己的报价。 Zolta强调说,潜在的硬币可以在两个合约之间分配,这一事实使问题更加复杂。
MakerDAO协议以延迟执行合约的形式提供了一种保护机制,但目前其值设置为0秒,他补充说。
Maker基金称Zolt揭示的威胁是一个夸大的漏洞。但是,该组织向投票平台添加了有关集成到安全管理模块(GSM)协议中的调查,这会将控制延迟时间增加到24小时。
声明指出,在11月启动多质押借款系统DAI(MCD)之后,计划引入GSM。
回想一下,10月,在MakerDAO协议的更新中,发现了一个漏洞,该漏洞允许提取系统中10%以上的质押品。
订阅0x资讯 Facebook新闻