用2000万盗取Maker道锁定的3.4亿美元

2021-03-26 20:00:19 阅读(24)

真本聪手记:每天精选5篇加密最新优质文章今天内容包括:1如何用2千万窃取MakerDAO锁定的3.4亿美元;2 那些在开发者大会看不到的关于DAO的一些秘密;3 对加密货币网络经济的深入分析;4 您想了解的有关HEX的所有信息:承诺,指控和回应;5 DeFi利率的押注产品:Maple。

如何用2000万盗取Maker? DAO锁定的3.4亿美元作者主要分享一个漏洞。Maker的漏洞让你轻松赚了1200万美元。这篇文章在Defi社区引起了很多分享和讨论。主要原因是攻击鲸鱼和基金会可以把Defi变成Cefi,而Maker刀选择不堵塞漏洞。其实攻击过程我没看深入,但是社交媒体上的文章带来的对DAO和Defi的讨论,尤其是对DAO的讨论,远比文章精彩。

任何拥有约40,000 MKR(约20,000,000美元)的都可以窃取MakerDAO的所有抵押品,包括DAI和SAI,以及来自Compound,Uniswap和其他Maker集成系统的大资产(超过340,000,000美元)。

Maker道v2(也称为多抵押品DAI,也称为McDAI)本应采取防御措施(紧急关闭和治理延迟),以防止敌对的MKR持有者窃取所有抵押品,并可能抢劫大量Uniswap和Compound。但他们决定不这样做。

Maker,道银行锁定了价值约3.4亿美元的ETH。它是一个治理系统,可以调用各种内部函数。为了减少恶意行为者的威胁,系统有一个机制,可以在选择新的行政合同后采取任何行动,因此需要一些间来延迟。在这一延迟期间,任何有足够MKR的人都可以触发整个系统的结算,从而在新的执行合同不能执行危险的事情之前关闭它。这意味着,如果一个小偷出现,并试在自己计划中的窃取所有抵押品的执行合同中投票,即使他们比其他执行合同拥有更多的股份,他们也必须等待这一延迟,并希望在此期间没有人触发防御机制。

问题是,Maker基金会已确定此治理延迟的合适值为0秒。

鉴于上述情况,攻击者可以通过任何可能的方式获得80,000 MKR。-创建一份执行合同,将所有抵押品从Maker转移给你。-立即对合同进行投票(在同一交易中)。-立即激活合同(在同一交易中)。-带上价值3.4亿美元的ETH离开(放弃你的MKR)。

还有更多!以太坊是一个基于约束性协议体系!这意味着一个人可以创建一个智能合同,其中多个不信任的人可以在一组严格的规则下相互勾结。规则可能是这样的:如果合同收40,000 MKR,那么任何人都可以触发合同,它将立即抢劫Maker。抢劫成功后,战利品将在MKR捐助者中平均分配。如果抢劫失败,参与者可以撤回MKR。任何人都可以随时撤回他们的MKR。

我已经向Maker,提出了这一攻击,他们明确表示,为了防止这一攻击而放弃直接的治理控制是不值得的。他们的论点大致如下

攻击渠道早就有了,但是到目前为止情况还不错。除了少数人,对任何人来说都太贵了。攻击者必须电告他们的攻击。我们将对任何攻击者采取法律行动。在以太坊很难匿名。这是一个已知的风险,但有一个未知的风险,可能更糟。自MakerV2获释以来,Maker一直意识到这个问题。尽管如此,他们还是选择了不塞孔(塞很容易)。我不想让任何攻击者发现理解Maker治理模式的漏洞。

全文

Tags:
>> 查看更多相似文章
相关阅读
拓展阅读
走出一千个机会
走出千点行情机会
2021-04-11 阅读(66)
4.1货币市场分析
以BTC和ETH等为首的主流数字货币,都出现了连续的滞涨,甚至已经震荡了一个月有余,这时候有些人会觉得看不懂行情,有些人
2021-04-11 阅读(83)
迪夫吉市场展望0626
据币卡丘数据显示,截至6月26号10点32分,数字货币市场总市值约为3468亿美元,较昨日同期3334亿美元上涨约4.0
2021-04-11 阅读(75)
丝绸之路的创始人:比特币的熊市将持续到明年 并可能再次跌破3000美元
2020年,比特币将迎来有史以来的第三次产量减半。由于前两次产量减半,比特币均实现了10倍以上的巨额增值,因此矿圈和币圈普遍认为,第三次产量减半将促使新一轮的币价暴涨。但罗斯. 乌尔布莱特指出,比特币目前的行情走势与2014年类似,正处于牛市之后的持续熊市中,这一情况很有可能会持续到明年。
2021-04-11 阅读(76)
BTC超过13 000美元后会怎样?
2019-07-10拾荒的蜘蛛侠原创我认为13000美元是突破定了,15000美元关口也将在不远的时候突破今天一早比特币
2021-04-11 阅读(48)
千美元:BTC短期受10200点支撑 乐观破位至10000点
早上8点截至10点(2小时),资金净流入排名前三为:AE(+485.90万美元)、CXC(+198.29万美元)、ZB(+104.78万美元);净流出排名前三为:BTC(-333.66万美元)、ETH(-238.46万美元)、BRC(-207.60万美元)
2021-04-10 阅读(71)
2018全球区块链科技孵化峰会论坛
未来已经来临,只是尚未颠覆。----用这句话来描述区块链技术的发展再合适不过。无论是大数据、云计算还是物联网、人工智能,都掩盖不了区块链的锋芒。技术的创新总是加速而来,更大的生态圈正在拥抱区块链的未来。
2021-04-10 阅读(75)
你意想不到的区块链高品质社区实际上是这样建成的
我们应该怎么打造一个高质量的区块链社区呢?我想这个问题很多在这个圈子里的人都很关心,毕竟流量为王的时代还没有过去,区块链
2021-04-10 阅读(95)
比特兰宣布增加以太坊矿池
这是否表示,在不远的将来, BTC.com将会成为以太坊挖矿的全球领导者?
2021-04-10 阅读(73)
BTC的崛起受挫 它将面临困难还是将要改变?
市场的波动永不停息,不用担心没有挽回损失的机会,投资市场的金钱永远挣不完。为了弥补亏损而不肯罢手,很可能招致更大的损失。退步抽身,重新审视市场的变化,才是在此获得判断市场走势能力的上上选择。
2021-04-10 阅读(74)
行情观点
热门文章
头条文章
推荐阅读