声称漏洞使2000万美元增加到3.4亿美元

一名开发人员声称发现了一种昂贵但有利润的方式来窃取MakerDAO上所有可用的ETH。

去中心化预测市场Augur白皮书的合著者米卡·佐尔图（Micah Zoltu）在他的博客中说，任何拥有40,000 MKR访问权限的黑客都可以在一次成功的攻击中窃取锁定在Maker中的全部3.4亿美元以太币。该报告说。

Z佐尔图（Zoltu）说，某些富豪团体可以控制系统的运行方式，他说问题在于MakerDAO的治理形式。

该软件开发人员声称，协议合约已使用一种接受最高份额的领先合约的系统进行了评级，而控制了执行合约的黑客可以创建可以控制所有MKR，DAI和Uniswap担保的合约。

据佐尔图称，这种攻击的成功需要黑客使用至少2000万美元（40,000马币）。攻击者需要为此购买MKR，而又不影响价格，但是当然这是不可能的，并且此计划可能会非常昂贵。

Zoltu说，自Maker v2发布以来，Maker已经意识到了这个问题。他说，实际上，“MKR基金会现在可以根据需要以这种方式攻击系统。更糟糕的是，风险投资公司a16z具有足够的MKR来执行攻击

Zoltu强调，Maker中的锁定资金并不安全。

MKR的平均市价为501.7美元，是第21大加密货币，市值约为5.02亿美元。 2018年1月21日，MKR达到历史新高1767美元。

该帖子声称，这个漏洞使Uzmancoin.com上的漏洞首次增加了2000万美元至3.4亿美元。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。