受智能合约利用威胁的DeFi？

去中心化金融的趋势意味着越来越多的资金被发送到各种组织的智能合约。最著名的是Maker DAO，它不断收集数百万个ETH作为抵押品，并准备接受多个代币进行持有。

但是，随着组织的发展，智能合约也存在着风险。最近，有关HackerOne的错误报告者发现了一个严重漏洞，该漏洞可能在清算期间窃取全部抵押品。该错误影响了多抵押DAI的协议。到目前为止，还没有关于ETH抵押品和Maker智能合约的信息。

HackerOne报告说：“ flip.kick方法缺乏验证，攻击者可以用虚假的出价创建拍卖。” “由于最终合约信任该价值，因此可以在清算期间利用它来发行任意数量的免费Dai。然后可以立即使用Dai来获取最终合约中存储的所有抵押品。”

从合约中窃取资金的机会也引发了救助组织的问题。以太坊联合创始人Vitalik Buterin发表了关于该问题的民意调查。

Suppose a popular smart contract wallet that a large portion of the ETH community uses gets被黑. This could be reverted by reverting all chain activity since the被黑 and doing a DAO-style HF to recover the funds. How much ETH must be at stake for you to support this?

— Vitalik Non-giver of Ether (@VitalikButerin) October 25, 2019

Buterin的推文以及弗拉德·扎姆菲尔（Vlad Zamfir）进行的类似民意调查均表明，大多数受访者表示，不应选择纾困。

Suppose a popular smart contract wallet that a large portion of the ETH community uses gets被黑. This could be reverted without reverting any chain activity and doing a DAO-style HF to recover the funds. How much ETH must be at stake for you to support this? @VitalikButerin

— Vlad Zamfir (@VladZamfir) October 27, 2019

基于ETH的DeFi方案可能会遭受巨大损失，万一任何代币丢失或被勒索掉，就不会有任何纾困方案。由于余额未保存在智能合约中，因此基于交易所的贷款计划的回报风险较小。

Eth2Dai智能合约是第九大活跃合约，而Maker从以太坊网络上的顶级燃气销毁器移至第22位。但是，当网络过载时，其他合约会争夺注意力，并可能给DeFi带来麻烦。

ETH目前的交易价格约为184.14美元，相对停滞，尽管如果BTC继续上涨，则有望突破225美元。但是，使用ETH作为抵押品会带来更多风险，并可能损害代币的声誉。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。