开发人员说MakerDAO攻击者几乎可以立即将以太坊的2000万美元变成3.4亿美元

一名软件开发人员声称已找到一种方法，可以进行“令人难以置信的盈利”但“昂贵”的攻击，以窃取MakerDAO中可用的所有以太坊。

米卡·佐尔图（Micah Zoltu）在周一发布的博客中描述了潜在的攻击，并指出成功的攻击可能会导致黑客“以价值3.4亿美元的以太坊跳入夕阳。

“问题是，Maker基金决定此治理延迟的适当值为0秒。没错，防御者有0秒的时间来防御由一个富有但恶意的政党发动的攻击，''他在帖子中补充道。

Zoltu指出，问题在于MakerDao的治理方式。 “一些富豪团体可以控制系统的行为。”

为了发动攻击，黑客必须部署大约2000万美元（40,000马币），这不一定很简单。 CoinDesk报告说，此人需要购买MKR而不影响价格，这当然是不可能的。

Zoltu声称，自Maker v2发布之前，Maker就已经意识到该问题。

“尽管如此，他们还是选择不堵孔（堵起来很容易）。因此，我不相信我闭嘴并希望没有攻击者弄清楚对了解Maker治理模式的任何人来说显而易见的事情，”他说。

早在10月，MakerDAO披露了另一个危险的安全漏洞，该漏洞可能使攻击者可以通过一次交易窃取以太坊ETH为其当时未发布的多抵押代币提供动力。这可能会对MakerDAO系统的信誉造成不可估量的损失。

当时，由于MakerDAO智能合约完全缺乏访问控制，因此HackerOne披露报告揭示了该攻击成为可能，该系统允许系统在清算贷款后拍卖抵押品以换取DAI加密货币。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。