MakerDAO应对开发漏洞，归咎于3.4亿美元的网络

Maker基金宣布了一系列安全管理民意测验，此前软件开发人员Mika Zoltu解释了拥有2000万美元可支配资金的任何黑客如何对MakerDAO网络发起攻击并窃取约3.4亿美元。

Maker基金的临时风险小组在12月9日的博客中宣布了其投票系统中的一系列管理民意测验，在此期间Maker社区确定了是否将安全管理模块（GSM）从0秒更新为24小时。

Zoltu在12月9日早些时候表示，黑客将需要大约2,000万美元来攻击MakerDAO网络，并有可能放弃MakerDAO中阻止的3.4亿美元的以太（ETH）。

“假设Maker DAO v2将以针对敌对持有人MKR的保护措施启动，该MKR会窃取所有相关文件，并可能剥夺Uniswap，Compound和与Maker集成的其他系统的很大一部分。相反，他们决定不这样做。”

Zoltu解释说，MakerDAO正在尝试通过在选择每个新合约后强制延迟GSM来减轻恶意攻击的威胁，该安全期限使网络可以检查该合约并确定该合约是否为恶意软件。

但是，在此延迟期间，攻击者也有可能出现资金充足的攻击者，并为自己计划窃取全部抵押品的合约投票，佐尔K线走势图示，目前大约需要80,000 Maker（MKR），即4,100万美元要做“几乎所有想要缔结制造者的事情”。

佐尔图还说，目前，GSM延迟值设置为0秒，这不允许网络防御者“防御有钱但有恶意的一方的攻击”。

Maker基金询问社区是否应该解决问题

尽管Zoltu在他的博客上表示Maker不想为了防止此类攻击而放弃即时控制，但临时风险组织Maker基金对该问题进行了调查。

如果引入安全管理模块（GSM）的建议通过，则GSM延迟将从0小时增加到24小时，这将使防御者有足够的时间来防止或应对恶意攻击。

MakerDAO的一篇文章回应了Dev漏洞，一个价值3.4亿美元的网络被指责首先出现在加密货币Hamster.org上。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。