Maker DAO可能很脆弱

根据Micah Zoltu的说法，在Maker DAO中作为抵押品存入的资金并不安全，因为该系统很脆弱。

的确，Zoltu声称拥有40,000 MKR（大约等于2000万美元）的任何人都可以超越Maker DAO中存入的所有资金，作为产生DAI和SAI的抵押，以及很大一部分资源复合，Uniswap和其他集成系统的总投资超过3.4亿美元。

故障可能是Maker DAO v2（多抵押DAI）造成的，尤其是由于缺乏安全性，例如紧急关闭和对假想敌对的MKR持有人的治理延迟。

Maker DAO当前在版本v1和v2中锁定了约3.4亿美元的ETH，但这是一个“受监管的”系统。佐尔图认为，这可能允许一些“富豪集团”控制系统的行为。

佐尔图（Zoltu）透露，Maker DAO的治理系统可以使用多种内部功能，这些特征使管理人员可以执行他们想要做的任何事情。治理是一个相当简单的“领导者”系统，借以将MKR押在合约上，从而可以控制该系统，并向拥有更多MKR的合约提供控制权。

当前的执行合约有大约80,000 MKR的股份，或约4,100万美元。

为了减轻任何威胁，系统会在合约可以采取任何措施之前提供一定的延迟。 Zoltu提出的问题是，Maker基金会已确定此治理延迟的适当数字为零秒，并解释了可以采用什么假设程序来超越所有抵押品。

该过程将是非常昂贵的，但是理论上讲是非常有利润的。

Maker DAO：一个已知的漏洞？

制作人实际上已经意识到了问题所在，并且已经开始投票以启动对治理的延迟。结果，问题很快就会消失，因为通过重新引入延迟，任何尝试都不会被忽视，因此可以避免。

同时，用新的DAI缓慢替换旧的SAI的过程继续进行，如果很快重新引入延迟，此漏洞也将得到解决。

Maker DAO可能易受攻击，最早出现在The Cryptonomist上。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。