MakerDAO:3.4億以太坊(ETH)處於危險之中嗎?黑客發現漏洞
- 一位軟體開發人員已注意到MakerDAO系統中的「漏洞」,該漏洞描述了當前存儲在系統中的所有3.4億個以太坊(ETH)被盜。
- 作為回應,MakerDAO團隊在治理門戶網站中發布了關於治理安全模塊(GSM)的民意調查。
軟體開發人員和去中心化預測市場原始白皮書的合著者Micah Zoltu(Augur(REP))周一在博客上發表了一篇文章,描述了對MakerDAO系統的可能攻擊。正如Zoltu解釋的那樣,當前存放在MakerDAO中的所有3.4億以太坊(ETH)都處於危險之中。駭客甚至不需要太多的編程知識。而是,只需要大量的MakerDAO(MKR)。
在他的 博客文章 Zoltu解釋說:「如何在15秒內將2000萬美元變成3.4億美元」,正如Zoltu所描述的那樣,「漏洞」使持有約40,000 MKR(約2000萬美元)的任何攻擊者都能轉移作為質押的所有以太(ETH)在MakerDAO系統中。為此,攻擊者只需使用MakerDAO的治理模型,即可對自己的提案進行投票,即使用上述MKR數量將所有以太幣發送到攻擊者的地址。
為了防止此類攻擊,MakerDAO系統中存在一個延遲時間(「治理安全模塊」 – GSM),在此期間MakerDAO社區可以簽訂合約。但是,當前將其參數化為0。正如Zoltu所寫,僅少數MKR威爾士可能會發動攻擊。但是,MKR量較大的所有者也可以聯合起來執行攻擊。據佐爾圖說,攻擊可能如下進行:
- 取得80,000 MKR。
- 創建一個執行合約,該合約被編程為將所有質押品從MakerDAO轉移給您。
- 立即對合約進行表決(在同一筆交易中)。
- 立即(在同一交易中)激活合約。
- 以3.4億美元的ETH駛入日落。
正如Zoltu所寫,只要有耐心和成熟,40,000克朗就足夠了。
MakerDAO對指控做出反應
之後不久 博客文章 受到了極大的關注,MakerDAO開發團隊對指控進行了回應。他們解釋說,問題已為團隊所知,並且沒有故意做任何事情,因為這種威脅並不真實。在回應Zoltu的博客文章時,它聲稱該文章增加了黑客利用此漏洞的可能性。
自MCD啟動以來,延遲已設置為0。這使社區可以立即採取措施,以減輕技術錯誤,Oracle故障或市場恐慌或經濟襲擊等異常情況。 (…)
社區先前曾考慮過利用該漏洞的可能性,但這不是一個直接的問題。但是,由於上述博客的潛在宣傳,利用此漏洞的可能性增加了。
結果,MakerDAO團隊昨天做出了反應。調查已添加到治理門戶中,以使社區可以對治理安全模塊(GSM)進行投票。如果提案被接受,更改將使GSM延遲從0小時增加到24小時。從可能的反應和關閉合約的意義上講,潛在的攻擊將不再可能。
然而,製造商的價格並未受到負面新聞的打動,而是與當前市場趨勢保持一致。
跟著我們 臉書 和 推特 也不要錯過任何熱門新聞您喜歡我們的價格指數嗎?
最後更新於2019年12月10日