MakerDAO响应3.4亿美元漏洞的开发指控网络

Maker Foundation宣布了一系列针对安全性的治理民意测验，此前软件开发商Micah Zoltu解释了如何利用任何拥有2000万美元资产的黑客如何对MakerDAO网络发动攻击并窃取近3.4亿美元。

在12月9日的博客文章中，Maker Foundation临时风险小组宣布了一系列针对其投票系统的治理民意测验，其中一项民意询问Maker社区是否应将治理安全模块（GSM）从0秒升级到24小时。

12月9日早些时候，Zoltu声称黑客要花费大约2000万美元来攻击MakerDAO网络，并可能带走价值3.4亿美元的以太坊锁定在MakerDAO中。佐尔图说：

“ Maker DAO v2应当以防范恶意MKR持有者窃取所有抵押品的方式启动，并在此过程中可能抢劫大量Uniswap，Compound和与Maker集成的其他系统。相反，他们决定不这样做。”

Zoltu解释说，MakerDAO试图通过在选择每个新合同后强制执行GSM延迟来减轻恶意攻击的威胁。在此安全期限内，网络可以检查合同并确定合同是否恶意。

但是，在此延迟期间，也可能是有足够资金的恶意行为者，可以露面并投票赞成自己的旨在窃取所有抵押品的合同。佐尔图表示，目前“做任何你想做的Maker合约”大约需要80,000 Maker，即约4,100万美元。

Zoltu进一步声称，GSM延迟的值当前设置为0秒，这使网络防御者无法“防御富裕但恶意的一方发起的攻击”。

Maker Foundation询问社区是否要解决此问题

虽然Zoltu在他的博客中指出，制造商是不愿意放弃瞬时治理控制，以防止这种攻击，造物主基金会中期风险团队并添加关于这一问题的调查。

如果引入治理安全模块（GSM）的建议通过，则GSM延迟将从0小时增加到24小时，从而使防御者有足够的时间来防止或抵抗恶意攻击。

链接：https://cointelegraph.com/news/makerdao-responds-to-dev-accusing-network-of-340m-vulnerabilty

—-

编译者/作者：超然独立

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。