Maker基金宣布治理投票以解决3.4亿美元的漏洞
去中心化加密货币平台MakerDAO背后的组织Maker基金已就其潜在的3.4亿美元漏洞提出了回应。
12月9日,软件开发人员Micah Zoltu在“中型”文章中概述了黑客如何利用2000万美元对MakerDAO网络发起攻击并获得近3.4亿美元的收益,而这一切大约需要15秒。
根据佐尔图,
拥有约40,000 MKR(约20,000,000美元)的任何人都可以窃取Maker DAO中的所有质押品,包括DAI和SAI,以及来自Compound,Uniswap和其他Maker集成系统的大量资产(超过340,000,000 USD)。
他继续,
Maker DAO v2(又名Multi-Collateral DAI,又名McDAI)原本应该采取防御措施(紧急停机和治理延迟)启动,以防止敌对的MKR持有者窃取所有质押品,并可能抢劫大量Uniswap,Compound和与之集成的其他系统制作过程中。相反,他们决定不这样做。
Maker基金在当天晚些时候发表了自己的博客回复,宣布对其投票系统进行了一系列治理民意测验。一项民意调查尤其询问Maker社区是否应升级其当前的治理安全模块(GSM),以将延迟从0秒增加到24小时。
根据提案,
GSM旨在使MKR令牌持有者有机会查看将进入系统的任何更改,并在认为这些更改为恶意时采取相应的措施。自MCD推出以来,延迟已设置为0。这使社区可以立即采取措施,以减轻技术错误,甲骨文故障或诸如市场恐慌或经济袭击之类的异常情况。
假设该建议获得通过,则增加的GSM延迟将使网络安全时间可以防止Zoltu概述的恶意攻击。
特色图片来源:照片通过Pixabay.com