金色深度丨4万MKR就能攻击MakerDAO？抵押ETH全被清空并非不可能

金色财经 区块链12月10日讯 最近一位名叫迈卡·佐尔图（Micah Zoltu）的独立开发人员撰文指出MakerDAO可能存在治理问题，假如几个“巨鲸”联手的话就能对网络实施攻击，导致系统内抵押的所有ETH都被清空。

按照迈卡·佐尔图的说法，MakerDAO系统其实有可能被几个“富豪”控制，而且只要“稍微”采取一些技巧，只需要花费四万MKR就能实施攻击。此外，迈卡·佐尔图还特地点名了几个“富豪”，包括Maker基金会自己，以及此前曾投资过该项目的知名风投a16z，因为他们手头上都有非常多的MKR代币来执行攻击。

金色沙龙 | 潘超：对于非底层公链的应用层而言，双币机制是必需的:在今日举行的《MakerDAO—双币机制如何取得更大发展》为主题的金色沙龙中，MakerDAO 中国区负责人潘超表示，MakerDAO 系统里有两种代币。一种是稳定币 Dai，一种是治理和权益代币 MKR，可以把 Dai 理解成 Maker 的产品，MKR 是系统的股票。MKR 持有者管理 Dai 系统的稳定，在系统运行良好时获得收益，管理不善时自动兜底。这是一种合理的激励机制。

对于非底层公链的应用层而言，双币机制是必需的。试图用单一的代币捕获和保障整个应用（尤其是金融应用）的价值，要么是目前没有可用的产品，要么是之后没有人对产品负责。[2020/4/22]

不过，也有人认为实施攻击就需要囤积大量MKR代币，这样容易导致代币价格上涨，继而推高了攻击成本，因此攻击应该不太可能在现实中发生。但问题是，有两种潜在危机不能忽略：

金色晚报 | 2月24日晚间重要动态一览:12:00-21:00关键词：央行数字货币、数字里拉、USDT增发

1.FSB主席：FSB加快制定加密货币相关监管4月发布报告。

2.日本三大经济监管机构联手推动对央行数字货币的研究。

3.土耳其今年或将推出数字里拉，并对加密货币提供明确监管。

4.英国央行首席出纳：各国央行应考虑“由谁”来提供数字货币。

5.日本财务大臣：大多数国家尚未准备好发布央行数字货币。

6.减半在即 比特币的市场活跃供应量降至数月来最低水平。

7.Tether新增发6000万枚USDT 已授权但未发行。

8.区块链落地应用尚存疑 四方精创股东及管理层忙套现。

9.珍妮·杰克逊前夫因虚假加密广告起诉Facebook。[2020/2/24]

1、如果巨鲸实施攻击，那么他们手头上的代币应该足以支持；

金色财经现场报道 富矿海外交易所CEO吴波：多中心化交易所是未来发展方向:金色财经现场报道，在世界区块链大会·三点钟峰会中，进行以《交易所的自我监管与共识机制》为主题的圆桌论坛。富矿海外交易所CEO吴波表示：很多从法律法规层面避免问题的方法都是存在的，交易所应特别重视从合规、合法层面发力，多中心化交易所是未来的发展方向。[2018/4/25]

2、目前一些MKR散户持币人有超过1.6万个ETH地址，一旦他们在不警告 MakerDAO 社区的情况下串通起来，不但不会引起价格波动，还能凑齐足够多的代币来实施攻击。

但是，社区对上述两种情况的发生可能性进行了分析：首先，积累足够多的MKR来实施攻击是非常难的，因为此时“MKR 巨鲸”需要用场外交易的方式把他们持有的代币卖给攻击者，这有可能会让代币价格大幅上涨，如果这种情况发生在公开市场上的话，币价可能会成倍翻番；其次，Maker基金表示其代币流动性基本上能确保不可能移动海量ETH地址。

金色财经现场报道 中国信息通信研究院云计算与大数据研究所所长：区块链颠覆不了互联网:金色财经现场报道，在2018区块链技术及应用峰会上，中国信息通信研究院云计算与大数据研究所所长何宝宏认为区块链是互联网出现的20多年以来来，又一个叫“下一代互联网”的，实际上区块链是互联网又一块大点的补丁，区块链颠覆不了互联网，颠覆不了世界，区块链只是互联网的一个延续，何老师还称：“如果你认为区块链颠覆世界的话，说明你的世界太小了。”[2018/3/30]

MakerDAO已经发行了100万MKR代币，只有一小部分被销毁，目前持币量最大的就是Maker基金会。持币人使用MKR代币在协议上的智能合约提出网络提议，更改网络上的参数。

但是在治理方面，迈卡·佐尔图认为MakerDAO可能存在一些漏洞，比如他们当前治理延迟时间参数为“零”，也就是说，所有获得投票通过的治理规定变更都是立即生效的。只要攻击者就位，那么在当前（协议改变会立即生效）的治理模式下，锁定在MakerDAO上的资金就会非常不安全。

更可怕的是，迈卡·佐尔图声称只要攻击者稍微聪明一点，好好规划一下攻击方法，然后快速实施攻击，MakerDAO 就有可能陷入麻烦。

那么，Maker基金会如何应对这些问题呢？

该基金会工程负责人沃特·坎普曼（Wouter Kampmann）解释说，如果攻击者按照迈卡·佐尔图的方式实施攻击，那么这个想法可能过于简单了，因为 MakerDAO 当前持有的所有 ETH 并不会如此轻松地直接转移到攻击者控制的钱包里。

但是，“零延时”生效提案的确是个问题，沃特·坎普曼透露Maker基金会已经决定针对这个问题提出优化，但需要通过社区投票才能最终决定。问题是，社区可能不希望将“零延时”功能彻底取消，而是建议先决定哪些改变需要继续采用“零延迟”，哪些改变不需要采用“零延迟”，然后区别对待不同的执行策略。沃特·坎普曼认为后一种解决方案可能更容易被大家接受。

按照沃特·坎普曼的说法， MakerDAO 可能会在明年一月份在协议更新中增加治理延迟功能。但需要注意的是，这个变更提案最终能否被批准并不取决于他本人，甚至不取决于Maker基金会里任何一个工作人员。

需要注意的是，当前时间节点对Maker而言非常重要，因为他们的系统刚刚进行了重大升级，实施了最新的多抵押 DAI 和 DAI 储蓄率。根据 Maker基金会披露的消息，Maker 协议已经升级到了最新版本，这意味着他们现在有了两种稳定币 DAI，目前正在要求用户将自己旧的 DAI（现在称为 SAI）转换为新的 DAI。

虽然沃特·坎普曼表示，实施攻击可能需要耗费大量成本，最终得不偿失，但迈卡·佐尔图坚持认为抵押ETH全被清空并非不可能，因为一些“MKR 巨鲸”现在已经拥有了足够多的MKR 代币。

虽然攻击有可能导致以太坊产生连锁反应，导致到手的ETH价值缩水，但迈卡·佐尔图表示这一想法都是基于攻击者没有可用流动资金实施攻击前提下做出的，真实情况很难遇到。

至此，你们觉得MakerDAO还安全吗？

本文部分内容编译自Coindesk

标签：MAKEMakerMakerDAOMKRDAO MakerCrypto Makers Foundationmakerdao代币mkr币怎么挖

Gate.io热门资讯