MakerFoundation在其治理門戶網站上增加了一項新的民意調查,旨在向其協議中引入一種24小時治理延遲提案,此前一位社區成員發現了一個漏洞,可能會損害這個系統的價值3.4億美元的ETH抵押品。
圖片來源:Theblock
本周一,自由開發人員MicahZoltu發表了一篇博客文章,向公眾警告MakerDAO存在的一個安全漏洞,MakerDAO是ERC20合成穩定幣Dai背后的協議。根據Zoltu的說法,由于目前沒有關于緊急關閉和治理延遲的保障功能,因此擁有大量MKR代幣的任何人都可以簡單地創建執行合約,該合約經過編程可將所有抵押品從Maker轉移到他們的帳戶,立即進行投票并激活該合同,并可以有效地竊取Maker的所有抵押品。
A股收盤:深證區塊鏈50指數上漲3.48%:金色財經消息,A股收盤,上證指數報3323.27點,收盤上漲1.14%,深證成指報11338.67點,收盤上漲1.08%,深證區塊鏈50指數報3345.8點,收盤上漲3.48%。區塊鏈板塊收盤上漲4.17%,數字貨幣板塊收盤上漲4.74%。[2023/4/28 14:32:54]
在回應Zoltu的質疑時,MakerDAO發布了一篇官方博客文章,聲稱Zoltu的文章增加了黑客利用此漏洞的可能性。因此,他們增加了一個額外的民意調查,以確定是否引入治理安全模塊。如果提案獲得通過,則治理安全模塊的延遲將從0小時增加到24小時。
ETH 24小時資金凈流入53.48億元人民幣:金色財經監測數據顯示,加密貨幣市場24小時資金凈流入排名前三分別為[2020/12/19 15:48:12]
資金不再安全
在他的博客文章中,Zoltu闡述了漏洞如何導致嚴重攻擊,“如何在15秒內將2000萬美元變成3.4億美元”,他聲稱任何“水平不錯的腳本小子”都可以輕易執行。
他解釋說,目前,當前的執行合約抵押約有80,000MKR,這意味著持有超過此代幣數量的任何人都可以通過他們選擇的任何提案。他說,使情況更糟的是,由于這些代幣有可能被分成兩個合約,每個合約中包含40,000MKR,因此攻擊者可以找到正確的時機,僅用大約2000萬美元就可以竊取系統的所有抵押品。
行情 | 比特幣全網實時算力為73.46 EH/s:據Tokenview數據顯示,截至今日十點,比特幣全網實時算力為73.46 EH/s,較昨日下降8.3%;以太坊全網算力為179.7 TH/s,較昨日下降0.11%;萊特幣全網算力為356.58 TH/s,較昨日下降15.39%。當前比特幣全網待確認交易筆數1765筆,交易費中位數0.3821美元。[2019/8/12]
通常,為了減輕此類惡意攻擊,在激活新的執行合約之前,將有一段延遲時間,以供社區成員有能力和時間標記和關閉該合約。但是,由于當前將延遲設置為0秒,因此無法防止此類盜竊。
他說:
“這不是#DeFi,而是#CeFi。”“不同于只有一個人可以偷走您的所有錢,銀行或許多大持有者或一群小持有者可以決定隨時偷走您的所有錢。”
新民意調查
11月18日,MakerDao推出了多抵押DAIMakerDAO協議,這是其單抵押系統的升級,該協議允許幾乎所有具有適當風險參數的代幣化資產在其系統中充當抵押。
根據其工程主管WouterKampmann所說,MakerDAO一直有計劃實施這種治理延遲延遲。但是,由于系統仍然很新,社區需要首先就哪些常規治理能夠免于延遲的達成一致。團隊一直在等待達成共識,以推出延遲機制。
Kampmann說:
“MakerDAO多抵押系統僅啟動了三個星期。我們還在尋找所需的治理模型,特別是因為單抵押DAI的遷移仍在繼續。我認為要在新系統上線之后立即解決這個問題是不合理的。”
但是,在Zoltu的文章受到廣泛關注之后,MakerDAO團隊認為黑客入侵的風險有所增加,因此決定提高該提案的實施優先級。
MakerDAO的博客文章說:
“社區以前曾考慮過黑客利用此漏洞的可能性,認為這并不是一個直接的問題。但是,由于上述博客對這個漏洞進行的潛在宣傳,黑客利用此漏洞的可能性增加了。因此,在我們進行常規辯論和尋求共識的過程之前,現在為社區提供一項民意調查,以減輕對這個假想漏洞的利用。”
Tags:MAKEMakerDAOMakerDAOMAKE價格DAO MakerAlchemyDAOmakerdao官網app
據路透社12月13日報道據,瑞典中央銀行計劃創建一個名為電子克朗的數字貨幣試點平臺。 瑞典央行:加密貨幣敞口的增加可能會累積風險:瑞典央行:加密貨幣敞口的增加可能會累積風險.
1900/1/1 0:00:00新京報記者肖瑋張妍頔閻俠 來源:新京報 晉級2019年流行語的區塊鏈,年底再度于大眾視野掀起一波熱度.
1900/1/1 0:00:00作者:OKEx??? 翻譯:LisaLiu?? 來源:加密谷 資本流動、供求變化以及技術面的分析,是數字資產投資者用來做出交易決策的關鍵指標。但是,在此過程中,社會因素經常被忽略.
1900/1/1 0:00:00注:原文作者是來自ZenGo團隊的聯合創始人OmerShlomovits,該項目的核心技術之一就是安全多方計算。安全多方計算允許獨立方在不泄露數據本身的情況下,對單獨的機密數據執行函數.
1900/1/1 0:00:00文丨互鏈脈搏研究院 未經授權,不得轉載! 12月14日,在2019IN-CHAIN全球區塊鏈峰會上,由工信部電子第五研究所指導.
1900/1/1 0:00:00內容概要: 歐洲央行利用Corda平臺開發了一個概念證明,以探索央行數字貨幣的匿名性;該系統利用了匿名票券,允許用戶在不暴露身份的情況下處理低價值交易;歐洲央行的報告承認,在實施這一系統之前.
1900/1/1 0:00:00