MakerDAO在警告严重漏洞后提议更改其治理

关键事实：

• 新的安全提议将在MakerDAO治理门户上进行讨论和投票。
• 该漏洞是随着Dai Multicolateral（MCD）的更新而引入的。

MakerDAO在12月9日星期一宣布，它提出了一项新的安全提议，供社区讨论和投票，目的是在其协议中引入24小时延迟执行有效网络合约的合约，一位独立开发商警告可能会损害ETH中所有质押资金的漏洞，价值3.4亿美元。

Micah Zoltu本周一在其在Medium上的博客中发布，任何拥有大量MKR代币的人都可以安排执行合约，以将Maker的所有质押资金转移到他的帐户中，立即投票并激活该合约，因为在新的DAO多边平台的治理不考虑任何允许其他用户检查和使恶意执行合约无效的延迟。

问题在于Maker基金决定此治理延迟的适当值为0秒。如他所读，防御者有0秒的时间来防御有钱但恶意的演员发动的攻击。

Micah Zoltu，独立开发人员。

佐尔图说，由于目前行政合约中约有80,000 MKR（折合4,100万美元）的股份，任何拥有超过此代币数量的人都可以提出任何建议，但除此之外，佐尔图认为，这些代币可能会被分割。两份合约之间各有40,000 MKR，因此，如果攻击者找到合适的时间，他们仅用大约2000万美元就可以窃取系统的所有质押资金。

预期的延迟

在Dai的新版本协议中预见了治理的延迟，该平台称为DAI多质押（MCD），其迁移过程始于11月18日。

根据MakerDAO的公告，此延迟设置为零秒，以使社区成员在遇到紧急情况时能够立即执行合约，这在他们发布的修改治理的新提案中得到了解释。

自MCD启动以来，延迟已设置为0秒。这使社区可以立即采取行动或减轻技术错误，神谕的不当功能或诸如市场恐慌或经济袭击之类的案件。

MakerDAO基金会。

接下来，MakerDAO引用了Zoltu的出版物，并承认其“给出了可能导致治理系统攻击的一系列事件的详细信息”。根据MakerDAO的说法，社区已经考虑了发生这种攻击的可能性，但并不认为这是直接的问题。

但是，由于上述博客的潜在宣传，这种攻击的可能性增加了。因此，向社区提出了一项安全建议，以减轻这种假想的攻击，从而引发习惯性辩论和建立共识的过程。

MakerDAO基金会。

在星期一引入了“治理安全模块”之后，将允许社区讨论和决定根据基金会的提议，可以对执行合约的24小时延迟进行更改。 MakerDAO