解决MakerDAO中发现的弱点的方法

MakerDAO已经听取了社区的意见,并提出了一个更新版本,旨在修复潜在的3.4亿美元漏洞。什么?

MakerDAO的弱点是什么?

本周初,软件开发人员Micah Zoltu在Medium中发表了一篇引人注目的文章。他在本文中保证,对MakerDAO网络的攻击成本仅为2000万美元,而获胜的潜力为3.4亿美元。

“任何拥有约40,000 MKR(约20,000,000美元)的人都可以在Maker DAO,DAI和UPS中盗取全部担保,以及相当一部分Compound,Uniswap和其他集成Maker系统(代表340,000,000美元)。 ),确保发布。

这样,米卡·佐尔图(Micah Zoltu)向整个社区大喊:“资金不安全”

因此,佐尔图解释说:“攻击者可以执行以下操作:以任何可能的方式获取80,000 MKR。创建计划将所有制造商担保转移给您的执行合约。立即(在同一交易中)对合约进行投票。立即(在同一事务中)激活合约。 (并且)以3.4亿美元的ETH骑入夕阳”

如果您想了解更多,我们邀请您阅读:什么是制造商? MKR和DAI

社区已倾听听说了

在博客帖子受到媒体和社区的过多关注后不久,MakerDAO开发团队别无选择,只能回应所提出的指控。

这样,团队可以确保他们已经知道问题所在,但是,由于未将其视为真正的威胁,因此未采取任何措施。但是,该团队说Zoltu的博客文章增加了黑客利用和利用此漏洞的可能性。

因此,MakerDAO正在社区中调查可能的解决方案。问题是,根据MakerDAO团队的观点,问题要到周五才能解决。

具体而言,该调查将对治理安全模块(GSM)进行投票。因此,如果提案被接受,则更改会将GSM延迟从0小时增加到24小时,从而消除了此类攻击的可能性。

声明说:“ GSM旨在使MKR令牌持有者有机会审查将进入系统的更改并在认为这些更改为恶意的情况下采取相应的行动。”

因此,目前只有31人投票,其中99%的人赞成增加拖延。毫无疑问,几乎没有人参与调查,因为投票的人仅占整个社区的4%。

另外,如果调查通过,则解决方案将在12月13日星期五下午5点发布。世界标准时间

因此,似乎MakerDAO团队做出了迅速反应,因为目前尚未记录任何攻击。

资讯来源:由0x资讯编译自BITCOINES,版权归作者Andreina Iglesias所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢