解決MakerDAO中發現的弱點的方法
MakerDAO已經聽取了社區的意見,並提出了一個更新版本,旨在修復潛在的3.4億美元漏洞。什麼?
MakerDAO的弱點是什麼?
本周初,軟體開發人員Micah Zoltu在Medium中發表了一篇引人注目的文章。他在本文中保證,對MakerDAO網路的攻擊成本僅為2000萬美元,而獲勝的潛力為3.4億美元。
「任何擁有約40,000 MKR(約20,000,000美元)的人都可以在Maker DAO,DAI和UPS中盜取全部擔保,以及相當一部分Compound,Uniswap和其他集成Maker系統(代表340,000,000美元)。 ),確保發布。
這樣,米卡·佐爾圖(Micah Zoltu)向整個社區大喊:「資金不安全」
因此,佐爾圖解釋說:「攻擊者可以執行以下操作:以任何可能的方式獲取80,000 MKR。創建計劃將所有製造商擔保轉移給您的執行合約。立即(在同一交易中)對合約進行投票。立即(在同一事務中)激活合約。 (並且)以3.4億美元的ETH騎入夕陽」
如果您想了解更多,我們邀請您閱讀:什麼是製造商? MKR和DAI
社區已傾聽聽說了
在博客帖子受到媒體和社區的過多關注後不久,MakerDAO開發團隊別無選擇,只能回應所提出的指控。
這樣,團隊可以確保他們已經知道問題所在,但是,由於未將其視為真正的威脅,因此未採取任何措施。但是,該團隊說Zoltu的博客文章增加了黑客利用和利用此漏洞的可能性。
因此,MakerDAO正在社區中調查可能的解決方案。問題是,根據MakerDAO團隊的觀點,問題要到周五才能解決。
具體而言,該調查將對治理安全模塊(GSM)進行投票。因此,如果提案被接受,則更改會將GSM延遲從0小時增加到24小時,從而消除了此類攻擊的可能性。
聲明說:「 GSM旨在使MKR令牌持有者有機會審查將進入系統的更改並在認為這些更改為惡意的情況下採取相應的行動。」
因此,目前只有31人投票,其中99%的人贊成增加拖延。毫無疑問,幾乎沒有人參與調查,因為投票的人僅占整個社區的4%。
另外,如果調查通過,則解決方案將在12月13日星期五下午5點發布。世界標準時間
因此,似乎MakerDAO團隊做出了迅速反應,因為目前尚未記錄任何攻擊。