MakerDAO将在系统中检测到漏洞后实施新的安全功能

Maker基金提出了一项新的安全功能，该功能将帮助它避免将所有抵押投资损失给黑客。名为“治理安全模块”（GSM）的新安全提议旨在向系统灌输新执行官交易的24小时治理延迟。

该提议几乎是在MakerDAO系统中发现漏洞之后立即提出的，这可能导致黑客损失价值3.4亿美元的ETH。有了现有的漏洞，任何拥有近52,000 MKR的攻击者都可以毫无阻力地将MakerDAO系统中的所有抵押品（价值3.4亿美元的ETH）转移到他们的个人帐户中。

举报人

昨天（2019年12月9日星期一），自由开发人员Micah Zoltu成为了现有MakerDAO漏洞传奇中的举报人。通过博客，开发人员警告公众MakerDAO系统中的现有问题。 Zoltu透露，当前，该系统没有任何安全功能可触发紧急关机或治理延迟。

这种安全漏洞使拥有大量MKR令牌的任何人都可以创建执行合约，将所有抵押品从Maker转移到他们的个人帐户。进入帐户后，他们可以轻松地投票并激活合约，并从技术上窃取Maker的所有抵押品。

但是，MakerDAO在回应Zoltu的分析时声称，Zoltu的文章增加了黑客利用安全漏洞的机会。该平台通过其官方博客表示，它创建了一个额外的民意测验，以启动治理安全模块（GSM）。如果提案顺利通过，则GSM延迟将从零增加到24小时。

该帖子的部分内容为：

“ GSM旨在使MKR令牌持有者有机会审查将进入系统的任何更改，并在认为这些更改为恶意的情况下采取相应的措施。”

MakerDAO资金不安全

Zoltu在他的题为“如何在15秒内将2000万美元变成3.4亿美元”的帖子中解释了漏洞如何为任何脚本向导都可以发起的严重攻击提供沃土。

目前，MakerDAO系统持有在执行合约上抵押的约80,000 MKR代币。这意味着，金额超过此上限的任何人都可以轻松通过他们选择的任何提案。

为了控制此类恶意攻击，在批准和激活新的执行合约之前，应有一段时间的延迟。延迟将使社区成员能够识别并关闭恶意合约。目前在平台上将延迟设置为零秒，这表明无法控制此类盗窃行为。

特色图片来源：Publish0x

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。