MAKE:3.4億美元ETH抵押品被盜風險大增，MakerDAO可能需要進行緊急升級

MakerFoundation在其治理門戶網站上增加了一項新的民意調查，旨在向其協議中引入一種24小時治理延遲提案，此前一位社區成員發現了一個漏洞，可能會損害這個系統的價值3.4億美元的ETH抵押品。

圖片來源：Theblock

本周一，自由開發人員MicahZoltu發表了一篇博客文章，向公眾警告MakerDAO存在的一個安全漏洞，MakerDAO是ERC20合成穩定幣Dai背后的協議。根據Zoltu的說法，由于目前沒有關于緊急關閉和治理延遲的保障功能，因此擁有大量MKR代幣的任何人都可以簡單地創建執行合約，該合約經過編程可將所有抵押品從Maker轉移到他們的帳戶，立即進行投票并激活該合同，并可以有效地竊取Maker的所有抵押品。

A股收盤：深證區塊鏈50指數上漲3.48%:金色財經消息，A股收盤，上證指數報3323.27點，收盤上漲1.14%，深證成指報11338.67點，收盤上漲1.08%，深證區塊鏈50指數報3345.8點，收盤上漲3.48%。區塊鏈板塊收盤上漲4.17%，數字貨幣板塊收盤上漲4.74%。[2023/4/28 14:32:54]

在回應Zoltu的質疑時，MakerDAO發布了一篇官方博客文章，聲稱Zoltu的文章增加了黑客利用此漏洞的可能性。因此，他們增加了一個額外的民意調查，以確定是否引入治理安全模塊。如果提案獲得通過，則治理安全模塊的延遲將從0小時增加到24小時。

ETH 24小時資金凈流入53.48億元人民幣:金色財經監測數據顯示，加密貨幣市場24小時資金凈流入排名前三分別為[2020/12/19 15:48:12]

資金不再安全

在他的博客文章中，Zoltu闡述了漏洞如何導致嚴重攻擊，“如何在15秒內將2000萬美元變成3.4億美元”，他聲稱任何“水平不錯的腳本小子”都可以輕易執行。

他解釋說，目前，當前的執行合約抵押約有80,000MKR，這意味著持有超過此代幣數量的任何人都可以通過他們選擇的任何提案。他說，使情況更糟的是，由于這些代幣有可能被分成兩個合約，每個合約中包含40,000MKR，因此攻擊者可以找到正確的時機，僅用大約2000萬美元就可以竊取系統的所有抵押品。

行情 | 比特幣全網實時算力為73.46 EH/s:據Tokenview數據顯示，截至今日十點，比特幣全網實時算力為73.46 EH/s，較昨日下降8.3%；以太坊全網算力為179.7 TH/s，較昨日下降0.11%；萊特幣全網算力為356.58 TH/s，較昨日下降15.39%。當前比特幣全網待確認交易筆數1765筆，交易費中位數0.3821美元。[2019/8/12]

通常，為了減輕此類惡意攻擊，在激活新的執行合約之前，將有一段延遲時間，以供社區成員有能力和時間標記和關閉該合約。但是，由于當前將延遲設置為0秒，因此無法防止此類盜竊。

他說：

“這不是#DeFi，而是#CeFi。”“不同于只有一個人可以偷走您的所有錢，銀行或許多大持有者或一群小持有者可以決定隨時偷走您的所有錢。”

新民意調查

11月18日，MakerDao推出了多抵押DAIMakerDAO協議，這是其單抵押系統的升級，該協議允許幾乎所有具有適當風險參數的代幣化資產在其系統中充當抵押。

根據其工程主管WouterKampmann所說，MakerDAO一直有計劃實施這種治理延遲延遲。但是，由于系統仍然很新，社區需要首先就哪些常規治理能夠免于延遲的達成一致。團隊一直在等待達成共識，以推出延遲機制。

Kampmann說：

“MakerDAO多抵押系統僅啟動了三個星期。我們還在尋找所需的治理模型，特別是因為單抵押DAI的遷移仍在繼續。我認為要在新系統上線之后立即解決這個問題是不合理的。”

但是，在Zoltu的文章受到廣泛關注之后，MakerDAO團隊認為黑客入侵的風險有所增加，因此決定提高該提案的實施優先級。

MakerDAO的博客文章說：

“社區以前曾考慮過黑客利用此漏洞的可能性，認為這并不是一個直接的問題。但是，由于上述博客對這個漏洞進行的潛在宣傳，黑客利用此漏洞的可能性增加了。因此，在我們進行常規辯論和尋求共識的過程之前，現在為社區提供一項民意調查，以減輕對這個假想漏洞的利用。”

Tags：MAKEMakerDAOMakerDAOMAKE價格DAO MakerAlchemyDAOmakerdao官網app

Polygon