MakerDAO治理合约升级背后的安全风波

北京时间2019年05月07日，区块链安全公司Zeppelin对以太坊上的DeFi明星项目MakerDAO发出安全预警，宣称其治理合约存在安全漏洞，希望已锁仓参与投票的用户尽快解锁MKR提并出。MakerDAO的开发者Maker公司亦确认了漏洞存在，并上线了新的治理合约，并宣称漏洞已修复。该安全威胁曝出后，PeckShield全程追踪了MKR代币的转移情况，并多次向社区发出预警，呼吁MKR代币持有者立即转移旧合约的MKR代币。截止目前，绝大多数的MKR代币已经完成了转移，旧治理合约中尚有2,463个MKR代币待转移。05月07日当天，经PeckShield独立研究发现，确认了该漏洞的存在(我们命名为itchyDAO)，具体而言：由于该治理合约实现的投票机制存在某种缺陷，允许投票给尚不存在的slate。等用户投票后，攻击者可以恶意调用free()退出，达到减掉有效提案的合法票数，并同时锁死投票人的MKR代币。次日05月08日，PeckShield紧急和Maker公司同步了漏洞细节，05月10日凌晨，MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计，确定新版本修复了该漏洞。在此我们公布漏洞细节与攻击手法，也希望有引用此第三方库合约的其它DApp能尽快修复。细节

Maker：DAI/USDC成为Uniswap V3上最具流动性交易对:7月24日消息，Maker发推称，DAI/USDC现在是Uniswap V3上最具流动性的交易对，TVL达到16.58亿美元。这些流动性大部分是由Arrakis Finance推动的，该协议从Uniswap V3累计了16.48亿美元的DAI/USDC LPs TVL，占比约99%。

此外，来自Arrakis Finance的所有DAI/USDC流动性中，目前约99.9%存储在Maker协议中。通过这种杠杆策略已经铸造了16.1亿枚DAI，这是目前DeFi中最大的稳定币收益策略之一。[2022/7/24 2:33:44]

在MakerDAO的设计里，用户是可以通过投票来参与其治理机制，详情可参照DAO的FAQ。以下是关于itchyDAO的细节，用户可以通过lock/free来将手上的MKR锁定并投票或是取消投票：在lock锁定MKR之后，可以对一个或多个提案(address数组)进行投票：注意到这里有两个vote函数，两者的传参不一样(address数组与byte32)，而vote(addressyays)最终亦会调用vote(bytes32slate)，其大致逻辑如下图所示：简单来说，两个vote殊途同归，最后调用addWeight将锁住的票投入对应提案：可惜的是，由于合约设计上失误，让攻击者有机会透过一系列动作，来恶意操控投票结果，甚致让锁定的MKR无法取出。这里我们假设有一个从未投过票的黑客打算开始攻击：调用lock()锁仓MKR，此时deposits会存入锁住的额度。此时黑客可以线下预先算好要攻击的提案并预先计算好哈希值，拿来做为步骤3的传参，因为slate其实只是address数组的sha3。这里要注意挑选的攻击目标组合必须还不存在于slates中(否则攻击便会失败)，黑客亦可以自己提出一个新提案来加入组合计算，如此便可以确定这个组合必定不存在。调用vote(bytes32slate)，因为slate其实只是address数组的sha3，黑客可以线下预先算好要攻击的提案后传入。这时因为votes还未赋值，所以subWeight()会直接返回。接下来黑客传入的sha3(slate)会存入votes，之后调用addWeight()。从上方的代码我们可以看到，addWeight()是透过slates取得提案数组，此时slates获取到的一样是未赋值的初始数组，所以for循环不会执行调用etch()将目标提案数组传入。注意etch()与两个vote()函数都是public，所以外部可以随意调用。这时slates就会存入对应的提案数组。调用free()解除锁仓。这时会分成以下两步:deposits=sub(deposits,wad)解锁黑客在1.的锁仓subWeight(wad,votes)从对应提案中扣掉黑客的票数，然而从头到尾其实攻击者都没有真正为它们投过票从上面的分析我们了解，黑客能透过这种攻击造成以下可能影响：一、恶意操控投票结果二、因为黑客预先扣掉部份票数，导致真正的投票者有可能无法解除锁仓时间轴

Aura Finance：将建立一个额外的协议操作多签，签名者包括0xMaki等多位DeFi OG:6月8日消息，Balancer生态收益治理平台Aura Finance发推称，已邀请数位DeFi OG，包括Tetranode、0xMaki、Darren Lau、0xSami、ClassicMS、Stefan George、0xMaha通过多签post launch来保护其财库。

此外还将建立一个额外的协议操作多签，签名者包括：emiliano.eth、Sarang Parikh、0xMaki、0xMaha、solarcurve.eth、Mike B以及一位Aura核心开发者。[2022/6/8 4:10:46]

PeckShield是面向全球顶尖的区块链数据与安全服务提供商。商业与媒体合作，请通过Telegram、Twitter或邮件与我们联系。

现场 | Maker基金会中国区主管潘超：中国现在是世界的DeFi工厂:金色财经现场报道，10月28日，第六届区块链全球峰会的数字金融主题论坛于上海开幕，论坛上Maker基金会中国区主管潘超演讲表示，任何金融系统有阶层性，是由产品属性决定，在更靠近用户的地方出现了聚合层产品，最靠近用户的是应用层产品。DeFi资产方面，我们需要把更多的实体资产带到链上，只有把传统资产带到链上，DeFi才能突破小圈子。中国现在是世界的DeFi工厂，也是DAI的最大供应市场之一。中国市场如果想占据主动，需要在应用层、需求端进行更多的建设，从世界工厂进展到内循环。[2020/10/28]

MakerDAO智能合约负责人：阿根特自由职业者一直使用BTC作为一种获取报酬的方式:MakerDAO智能合约负责人Mariano Conti表示，比特币在阿根廷已经是一种平常事情了。在很长一段时间里，阿根特的自由职业者一直使用比特币作为一种获取报酬的方式，而美国和欧洲的公司通常会就以美元计价的薪酬进行谈判。（ambcrypto）[2020/4/20]

标签：MAKEMakerMKRSLATmakerdao官网makerdao代币mkr币暴跌SLAT币

区块链热门资讯