MakerDAO：3.4億以太坊（ETH）處於危險之中嗎？黑客發現漏洞

• 一位軟體開發人員已注意到MakerDAO系統中的「漏洞」，該漏洞描述了當前存儲在系統中的所有3.4億個以太坊（ETH）被盜。
• 作為回應，MakerDAO團隊在治理門戶網站中發布了關於治理安全模塊（GSM）的民意調查。

軟體開發人員和去中心化預測市場原始白皮書的合著者Micah Zoltu（Augur（REP））周一在博客上發表了一篇文章，描述了對MakerDAO系統的可能攻擊。正如Zoltu解釋的那樣，當前存放在MakerDAO中的所有3.4億以太坊（ETH）都處於危險之中。駭客甚至不需要太多的編程知識。而是，只需要大量的MakerDAO（MKR）。

在他的 博客文章 Zoltu解釋說：「如何在15秒內將2000萬美元變成3.4億美元」，正如Zoltu所描述的那樣，「漏洞」使持有約40,000 MKR（約2000萬美元）的任何攻擊者都能轉移作為質押的所有以太（ETH）在MakerDAO系統中。為此，攻擊者只需使用MakerDAO的治理模型，即可對自己的提案進行投票，即使用上述MKR數量將所有以太幣發送到攻擊者的地址。

為了防止此類攻擊，MakerDAO系統中存在一個延遲時間（「治理安全模塊」 – GSM），在此期間MakerDAO社區可以簽訂合約。但是，當前將其參數化為0。正如Zoltu所寫，僅少數MKR威爾士可能會發動攻擊。但是，MKR量較大的所有者也可以聯合起來執行攻擊。據佐爾圖說，攻擊可能如下進行：

1. 取得80,000 MKR。
2. 創建一個執行合約，該合約被編程為將所有質押品從MakerDAO轉移給您。
3. 立即對合約進行表決（在同一筆交易中）。
4. 立即（在同一交易中）激活合約。
5. 以3.4億美元的ETH駛入日落。

正如Zoltu所寫，只要有耐心和成熟，40,000克朗就足夠了。

MakerDAO對指控做出反應

之後不久 博客文章 受到了極大的關注，MakerDAO開發團隊對指控進行了回應。他們解釋說，問題已為團隊所知，並且沒有故意做任何事情，因為這種威脅並不真實。在回應Zoltu的博客文章時，它聲稱該文章增加了黑客利用此漏洞的可能性。

自MCD啟動以來，延遲已設置為0。這使社區可以立即採取措施，以減輕技術錯誤，Oracle故障或市場恐慌或經濟襲擊等異常情況。 （…）

社區先前曾考慮過利用該漏洞的可能性，但這不是一個直接的問題。但是，由於上述博客的潛在宣傳，利用此漏洞的可能性增加了。

結果，MakerDAO團隊昨天做出了反應。調查已添加到治理門戶中，以使社區可以對治理安全模塊（GSM）進行投票。如果提案被接受，更改將使GSM延遲從0小時增加到24小時。從可能的反應和關閉合約的意義上講，潛在的攻擊將不再可能。

然而，製造商的價格並未受到負面新聞的打動，而是與當前市場趨勢保持一致。

跟著我們 臉書 和 推特 也不要錯過任何熱門新聞您喜歡我們的價格指數嗎？

最後更新於2019年12月10日