开发商表示MakerDAO中的3.4亿美元抵押品很容易就能被抹掉

Maker基金正在引入一项新的安全提议，此前一位知名软件工程师透露，拥有足够Maker（MKR）的恶意行为者可以窃取MakerDAO中的所有抵押品，并带走了3.4亿美元。

抢劫的艺术

在最近的Medium帖子中，自由开发人员Micah Zoltu透露，任何拥有大约80,000 MKR的人都可以抹掉MakerDAO中的所有抵押品。这包括DAI和SAI，以及其他集成系统（例如Compound和Uniswap）中的所有资产。黑客有可能以超过3.4亿美元的价格走出去。

Zoltu透露，多抵押Dai（MCD）应该具有安全功能，以防止不良行为者破坏系统。但是，Maker基金未能实施更严格的保护措施。

缺乏有关紧急关闭和治理延迟的协议，恶意行为者可以窃取MarkerDao中的所有抵押品。而且，防御者将有0秒的时间来防御攻击。

攻击者可以执行以下操作：通过任何可能的手段获得80,000 MKR。创建一份执行合约，该合约经编程可将所有抵押品从Maker转移给你。立即（在同一交易中）对合约进行投票。立即（在同一事务中）激活合约。 （而且，）带着价值3.4亿美元的ETH驶入夕阳，” Zoltu解释说。

MakerDAO立即采取行动

佐尔图（Zoltu）发布臭名昭著的文章几小时后，MakerDAO发表了一份正式声明，声称将采取措施纠正这一漏洞。

该公司将治理安全模块（GSM）引入了核心协议。 GSM将治理延迟从0小时增加到24小时。这使MKR持有人有足够的时间在部署行政合约之前对其进行审查。

声明说：“ GSM旨在使MKR令牌持有者有机会审查将进入系统的任何更改，并在这些更改被视为恶意的情况下采取相应的行动。”

尽管Zoltu在MakerDAO的协议中发现了缺陷，但团队似乎行动迅速。到目前为止，尚未有袭击事件的报道。可以在Maker的价格中看到相同的消息，而不受消息影响。

Maker，按市值排名目前排名第21，在过去24小时内上涨了1.66％。 MKR的市值为$ 507.25M，24小时交易量为$ 428万。

CryptoCompare的K线走势图

Maker过去24小时上涨了1.66％。

发表于：分析，DeFi，价格观察喜欢你看到的内容？订阅CryptoSlate

获取我们的每日时事通讯，直接将最新的区块链故事和加密货币分析发送到你的收件箱。

注册以获得更多信息

在阿里（Ali）在2012年开始进行外汇交易之后，2014年，他遇到了比特币的白皮书，对这种去中心化，无边界且不受审查制度的货币的想法着迷，以至于他开始购买比特币。到2015年，他开始旅行传播有关比特币的信息。

查看作者资料

对透明度的承诺：本文的作者对本文中讨论的一种或多种资产有所投资和/或感兴趣。 CryptoSlate不认可本文可能提到或链接的任何项目或资产。在评估本文中的内容时，请考虑到这一点。

免责声明：我们的作者观点仅是他们自己的观点，并不反映CryptoSlate的观点。你在加密货币Slate上阅读的所有信息均不应被视为投资建议，CryptoSlate也不认可本文中可能提及或链接的任何项目。买卖加密货币应被视为高风险活动。在执行与本文中内容相关的任何操作之前，请先进行自己的尽职调查。最后，如果你在交易加密货币时亏损，CryptoSlate不承担任何责任。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。