Maker基金建议修改安全性以应对严重漏洞

MakerDAO的母公司Maker基金已对DAO结构存在缺陷的说法做出了回应，黑客可以从中获得数百万美元的收入。 12月9日，基金会宣布在其投票系统中进行了几次治理民意测验，希望得到用户的反馈意见，告知他们如何改进其治理最重要的安全组件之一-治理安全模块（GSM），因为该模块被认为具有危险性。并且容易被操纵。

数百万人可能被罪犯偷走

这些指控本身来自软件开发人员米卡·佐尔图（Micah Zoltu），他在12月9日的博客文章中发帖说，他发现了一个漏洞，可以利用该漏洞窃取网络的所有以太币。在谈到“令人难以置信的盈利”但“昂贵”的攻击时，佐尔图解释说，他很容易就能赚到3.4亿美元。

对MakerDAO的有趣攻击。

Micah Zoltu如何在15秒内将2000万美元变成3.4亿美元https://t.co/rflm8qOePh

-EminGünSirer（@ el33th4xor）2019年12月9日

正如他所说，MakerDAO的最大问题是它的治理方式。为了进行攻击，黑客可以部署40,00个MKR令牌（价值约2000万美元）。但是，在不影响其价格的情况下购买大量代币的前景几乎是不可能的。

“问题是，Maker基金决定此治理延迟的适当值为0秒。没错，防御者有0秒的时间来防御一个富有但恶意的政党发动的攻击，”他说。

他补充说，该公司已经对此问题了解了一段时间，尽管启动了Maker v2更新，但仍未解决。

“尽管如此，他们选择不堵塞孔（堵塞很容易）。因此，我不相信我闭嘴，也不希望攻击者弄清楚对了解Maker治理模式的任何人来说显而易见的事情，”他说。

佐尔图指出，基金会试图通过在每份新合约签订后强制执行GSM延迟来应对任何可能的威胁。但是，即使延迟可能起作用，拥有足够资金的黑客也有可能投票表决自己的合约以窃取所有质押品。正如他指出的那样，拥有多达80,000个MKR令牌（400万美元）的人可以在网络上做任何他们想做的事情。

目前，我们将不得不等待以了解基金会民意测验的解决方案。但是，如果建议引入GSM通行证，则GSM延迟将增加到24小时，从而使防御者可以防止任何恶意攻击。

这不是MakerDAO第一次受到安全性质疑。早在10月，该公司就披露了一个安全漏洞，该漏洞可能允许黑客通过一次交易通过其多质押Dai窃取以太币。这次黑客攻击可能严重损害了公司的声誉和安全性，但是幸运的是，它在灾难发生之前就已找到并修复了。