MakerDAO：3.4亿以太坊（ETH）处于危险之中吗？黑客发现漏洞

• 一位软件开发人员已注意到MakerDAO系统中的“漏洞”，该漏洞描述了当前存储在系统中的所有3.4亿个以太坊（ETH）被盗。
• 作为回应，MakerDAO团队在治理门户网站中发布了关于治理安全模块（GSM）的民意调查。

软件开发人员和去中心化预测市场原始白皮书的合著者Micah Zoltu（Augur（REP））周一在博客上发表了一篇文章，描述了对MakerDAO系统的可能攻击。正如Zoltu解释的那样，当前存放在MakerDAO中的所有3.4亿以太坊（ETH）都处于危险之中。骇客甚至不需要太多的编程知识。而是，只需要大量的MakerDAO（MKR）。

在他的 博客文章 Zoltu解释说：“如何在15秒内将2000万美元变成3.4亿美元”，正如Zoltu所描述的那样，“漏洞”使持有约40,000 MKR（约2000万美元）的任何攻击者都能转移作为抵押的所有以太（ETH）在MakerDAO系统中。为此，攻击者只需使用MakerDAO的治理模型，即可对自己的提案进行投票，即使用上述MKR数量将所有以太币发送到攻击者的地址。

为了防止此类攻击，MakerDAO系统中存在一个延迟时间（“治理安全模块” – GSM），在此期间MakerDAO社区可以签订合约。但是，当前将其参数化为0。正如Zoltu所写，仅少数MKR威尔士可能会发动攻击。但是，MKR量较大的所有者也可以联合起来执行攻击。据佐尔图说，攻击可能如下进行：

1. 取得80,000 MKR。
2. 创建一个执行合约，该合约被编程为将所有抵押品从MakerDAO转移给你。
3. 立即对合约进行表决（在同一笔交易中）。
4. 立即（在同一交易中）激活合约。
5. 以3.4亿美元的ETH驶入日落。

正如Zoltu所写，只要有耐心和成熟，40,000克朗就足够了。

MakerDAO对指控做出反应

之后不久 博客文章 受到了极大的关注，MakerDAO开发团队对指控进行了回应。他们解释说，问题已为团队所知，并且没有故意做任何事情，因为这种威胁并不真实。在回应Zoltu的博客文章时，它声称该文章增加了黑客利用此漏洞的可能性。

自MCD启动以来，延迟已设置为0。这使社区可以立即采取措施，以减轻技术错误，Oracle故障或市场恐慌或经济袭击等异常情况。 （…）

社区先前曾考虑过利用该漏洞的可能性，但这不是一个直接的问题。但是，由于上述博客的潜在宣传，利用此漏洞的可能性增加了。

结果，MakerDAO团队昨天做出了反应。调查已添加到治理门户中，以使社区可以对治理安全模块（GSM）进行投票。如果提案被接受，更改将使GSM延迟从0小时增加到24小时。从可能的反应和关闭合约的意义上讲，潜在的攻击将不再可能。

然而，MKR的价格并未受到负面新闻的打动，而是与当前市场趋势保持一致。

跟着我们 脸书 和 推特 也不要错过任何热门新闻你喜欢我们的价格指数吗？

最后更新于2019年12月10日

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。