MakerDAO背后的想法很有希望。因为去中心化自治组织(DAO)提供了使用以太坊仓位(ETH)进行贷款对冲的可能性。在这种情况下,该组织-完全以比特币方式-不需要中央调解员。各个参与者彼此直接联系。一切都由智能合约监管。 这里的用例是加密货币贷款。你可以将你的以太坊存款(将用作抵押)放入智能合约。为此,你可以获得DAI,即与美元挂钩的稳定美元。以后,如果需要,你可以回购以太坊,相应的DAI将退还并烧掉。仍然有一些中间步骤;ether在变为DAI之前先被转化为点评的ether和合并的ether。停放的ether都存放在Maker Smart Contract中(抵押债务头寸CDP)。 由于现在知道以太币的价格非常不稳定,因此你必须支付以太坊贷款的稳定费。在这里,使用了Maker代币(MKR)。如果以太币价格跌至太低或信用额度不足,智能合约将确保该头寸被解散。因此,MKR所有者是网络中的力量-他们确定了已分配的以太DAI的分配比例。最终,它们控制了DAI稳定币的稳定性。 (AD) 比特币,以太坊,瑞波币,IOTA和Plus500上最著名的加密货币。为什么选择Plus500?免费的模拟账户;移动交易应用程序;通过贝宝存款;多种不同的金融产品(加密货币,股票,商品,ETF,外汇,标记)可供选择。 立即开设免费帐户 这里的计算很简单:如果你拥有更多的MKR,你的网络也将具有更多的功能。与权益证明类似,这是MakerDAO生态系统中的功率分配,以下称为“管理”。而这正是漏洞所在的地方,攻击者可以借此清除整个抵押品。 MakerDAO治理系统的弱点 正如Coinmonks上的Micah Zoltu现在在Medium上的一篇详细文章中所述,持有40,000 MKR(按当前价格约合2000万美元)的任何人都可以窃取MakerDAO中的所有存款-存款总额约为3.4亿美元。 MakerDAO生态系统中的治理现在允许最大的智能合约具有MKR量(当前总计80,000 MKR)来“随心所欲”。 但是,为了保护系统免受恶意攻击,MKR系统会有所延迟-在执行新的“大”智能合约之前,具有足够MKR的实体可以阻止新智能合约的任何操作。但是,根据Coinmonks的问题,该延迟当前为零秒。如果发生恶意攻击,将没有时间加以阻止。 现在,抢劫MakerDAO抵押品的程序如下:
Maker基金可以自行进行攻击由于将大多数MKR包含在智能合约中也足够了,因此40,000 MKR就足够了-如果你愿意的话,相当于MakerDAO系统中比特币51%的攻击。另外,人们可以随意地将一百万千万的DAI投放市场,从而清除停放在Dai-Ether配对中的所有以太。简而言之,这将是最终的加密货币盗窃,这是通过MakerDAO生态系统中的治理实现的。 Coinmonks继续说道,只要速度足够快,任何人都可以在半去中心化交易中支付DAI战利品。 Coinmonks引用的另一个批评点是Maker基金本身有权进行攻击并因此损害整个系统。从理论上讲,这可能会干预可能的攻击,但也必须立即做出响应。 总结:MKR生态系统威胁着要承担的最大事故。 MakerGAU可能产生的影响 如果执行了攻击,则地窖小偷可以首先清除所有CDP。 MakerDAO中所有沉积的ether将是攻击者的第一批战利品。结果,DAI稳定币将不再被覆盖-生态系统将崩盘。 MKR过程也将降为零-整个DeFi生态系统将崩盘。可能出售的赃物最终可能对以太币价格本身产生影响。 反对MakerDAO攻击的原因是什么? 为了解决该问题,Maker基金会必须先增加否决时间-基金会在Coinmonk文章发表之日已经提出了同样的建议。还应注意,不能将当前的MKR费率直接作为攻击成本的基础。由于MKR的股票不是市场上流动性最高的,因此必须分批购买,这反过来会影响价格:价格会逐渐上涨。 尽管如此,当前仍有可能继续进行加密货币攻击并利用该漏洞。 基金会如何处理此漏洞尚不清楚-迄今为止,对BTC-ECHO的请求的回复仍然有效。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
威胁Maker-GAU?漏洞导致数以百万计的以太袭击
2019-12-12 不详 来源:区块链网络
LOADING...
相关阅读:
- 陆百川10.30以太坊早盘行情分析及操作策略2020-10-30
- 波卡中继链与平行链的接口卡槽,又是一个超级坑,币圈青瓦台魔咒!韩2020-10-30
- 比特币退后一步,但仍高于13,000美元2020-10-30
- 【532/730】币安正在接受美国联邦局调查?| OKEx最大的风险是你的资产归2020-10-30
- 股票投资和可变收入成为流行2020-10-30