3.4亿美元ETH抵押品被盗风险大增,MakerDAO可能需要进行紧急升级_MAKE:SHIBDAO

MakerFoundation在其治理门户网站上增加了一项新的民意调查,旨在向其协议中引入一种24小时治理延迟提案,此前一位社区成员发现了一个漏洞,可能会损害这个系统的价值3.4亿美元的ETH抵押品。

图片来源:Theblock

本周一,自由开发人员MicahZoltu发表了一篇博客文章,向公众警告MakerDAO存在的一个安全漏洞,MakerDAO是ERC20合成稳定币Dai背后的协议。根据Zoltu的说法,由于目前没有关于紧急关闭和治理延迟的保障功能,因此拥有大量MKR代币的任何人都可以简单地创建执行合约,该合约经过编程可将所有抵押品从Maker转移到他们的帐户,立即进行投票并激活该合同,并可以有效地窃取Maker的所有抵押品。

德意志交易所推出Litecoin ETN加密产品:德意志交易所集团今天宣布,通过引入莱特币(LTC)上的交易所交易票据(ETN)扩大其加密货币产品种类。根据官方公告,Litecoin ETN可以通过Xetra和B?rseFrankfurt进行交易,ETC集团是该产品的发行人。(FinanceMagnates)[2021/4/14 20:20:02]

在回应Zoltu的质疑时,MakerDAO发布了一篇官方博客文章,声称Zoltu的文章增加了黑客利用此漏洞的可能性。因此,他们增加了一个额外的民意调查,以确定是否引入治理安全模块。如果提案获得通过,则治理安全模块的延迟将从0小时增加到24小时。

声音 | 德意志银行:比特币不会取代现金:1月25日消息,德意志银行调查称,根据大多数估计,比特币正在增长,并且仍将以轻快的速度增长。但该报告得出的结论认为,比特币即使光速增长也不会取代现金。无论世界如何信赖比特币,现金的位置都无法轻易动摇。仍然有太多人认为传统技术对比特币等新技术更令人满意。该报告解释说:未来数十年,现金将成为经济的一部分。几个世纪以来,人们在不确定的时期对纸币和硬币有了深厚的信任。今天也一样。

德意志银行表示,虽然现金是一种“恐龙”,但33%的美国公民表示这是他们的首选付款方式。除此之外,有69%的人认为现金的偏好将永远存在。基本上,现金是一种“恐龙”,但不会“灭绝”.(zycrypto)[2020/1/25]

资金不再安全

动态 | 币安一季度利润超过德意志银行:据ambcrypto消息,近日,一位Reddit用户表示,Binance 2018年第一季度利润超过了德意志银行,接近纳斯达克,并附上了一张对比图片,数据显示,在2018年第一季度,Binance和纳斯达克的净收入分别为2亿美元和2.09亿美元。[2018/8/31]

在他的博客文章中,Zoltu阐述了漏洞如何导致严重攻击,“如何在15秒内将2000万美元变成3.4亿美元”,他声称任何“水平不错的脚本小子”都可以轻易执行。

他解释说,目前,当前的执行合约抵押约有80,000MKR,这意味着持有超过此代币数量的任何人都可以通过他们选择的任何提案。他说,使情况更糟的是,由于这些代币有可能被分成两个合约,每个合约中包含40,000MKR,因此攻击者可以找到正确的时机,仅用大约2000万美元就可以窃取系统的所有抵押品。

通常,为了减轻此类恶意攻击,在激活新的执行合约之前,将有一段延迟时间,以供社区成员有能力和时间标记和关闭该合约。但是,由于当前将延迟设置为0秒,因此无法防止此类盗窃。

他说:

“这不是#DeFi,而是#CeFi。”“不同于只有一个人可以偷走您的所有钱,银行或许多大持有者或一群小持有者可以决定随时偷走您的所有钱。”

新民意调查

11月18日,MakerDao推出了多抵押DAIMakerDAO协议,这是其单抵押系统的升级,该协议允许几乎所有具有适当风险参数的代币化资产在其系统中充当抵押。

根据其工程主管WouterKampmann所说,MakerDAO一直有计划实施这种治理延迟延迟。但是,由于系统仍然很新,社区需要首先就哪些常规治理能够免于延迟的达成一致。团队一直在等待达成共识,以推出延迟机制。

Kampmann说:

“MakerDAO多抵押系统仅启动了三个星期。我们还在寻找所需的治理模型,特别是因为单抵押DAI的迁移仍在继续。我认为要在新系统上线之后立即解决这个问题是不合理的。”

但是,在Zoltu的文章受到广泛关注之后,MakerDAO团队认为黑客入侵的风险有所增加,因此决定提高该提案的实施优先级。

MakerDAO的博客文章说:

“社区以前曾考虑过黑客利用此漏洞的可能性,认为这并不是一个直接的问题。但是,由于上述博客对这个漏洞进行的潜在宣传,黑客利用此漏洞的可能性增加了。因此,在我们进行常规辩论和寻求共识的过程之前,现在为社区提供一项民意调查,以减轻对这个假想漏洞的利用。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-10:608ms