精选 | 用2千万窃取MakerDAO锁定的3.4亿美元；那些在开发者大会看不到的关于DAO的一些秘密

今天内容包括：

1、如何用2千万窃取MakerDAO锁定的3.4亿美元；

2、那些在开发者大会看不到的关于DAO的一些秘密；

3、对加密货币网络经济的深入分析；

4、您想了解的有关HEX的所有信息：承诺，指控和回应；

5、DeFi利率的押注产品：Maple。

如何用2千万窃取MakerDAO锁定的3.4亿美元

作者主要分享了一个漏洞，关于Maker的漏洞，使你轻松地赚取1200万，这篇文章在Defi社区引起了很多的分享和讨论。主要是为了想攻击巨鲸和基金会可以使Defi变成Cefi，而MakerDAO选择不堵塞漏洞。其实我没太深入看完攻击过程，但文章带来在社交媒体的对于DAO和Defi的讨论，特别是DAO的讨论，远比文章精彩。

拥有约40,000MKR的任何人都可以窃取MakerDAO中的所有抵押品，包括DAI和SAI，以及来自Compound，Uniswap和其他Maker集成系统的大量资产。

MakerDAOv2原本应该采取防御措施启动，以防止敌对的MKR持有者窃取所有抵押品，并可能抢劫大量Uniswap，Compound。但他们决定不这样做。

MakerDAO，它锁定了价值约3.4亿美元的ETH。他是一个治理系统，治理系统可以调用各种各样的内部功能。为了减轻恶意行为者的威胁，该系统具有一种机制，可以在选择新的行政合同后采取任何行动，因此要一段时间的延迟。在此延迟期间，拥有足够MKR的任何人都可以触发整个系统的结算，从而在新的执行合同无法执行危险事情之前将其关闭。这意味着，如果一个小偷出现并试图在自己的计划中窃取所有抵押品的执行合同中投票，即使他们拥有的股份比其他执行合同更多，他们也必须等待这一延迟，并希望没有人在此期间触发了防御机制。

精选 | 沃尔玛：尚未宣布为客户提供加密货币支付方式:据coinjournal报道，对于近日有关沃尔玛将发布沃尔玛币的传言，coinjournal向沃尔玛进行了求证，沃尔玛回应称：“沃尔玛尚未宣布为客户提供加密货币支付方式。名为WalmartProjects.com和WalmartLeafy.com的网站是欺诈性的，与Walmart.com或WalmartLabs.com没有任何关联，我们正在与合适的代理机构合作，以确保报告并删除它们。沃尔玛将继续向客户通报我们对付款方式所做的更改，并鼓励他们保持警惕。”[2018/10/12]

问题是，MakerFoundation已确定此治理延迟的适当值为0秒。

鉴于以上所述，攻击者可以执行以下操作：

-通过任何可能的方式获取80,000MKR。

-创建一份执行合同，该合同经编程可将所有抵押品从Maker转移给您。

-立即对合同进行投票。

-立即激活合同。

-带上价值3.4亿美元的ETH离开。

还有更多！以太坊是基于约束性协议的系统！这意味着一个人可以创建一个智能合约，其中多个互不信任的人可以在一组严格的规则下串通。规则可能是这样的：如果该合同收取40,000MKR，那么任何人都可以触发该合同，它将立即抢劫Maker。成功抢劫后，战利品将在MKR贡献者之间平均分配。如果抢劫失败，参与者可以撤回MKR。任何人都可以随时撤回其MKR。

精选 | 欧盟金融市场监管机构投入资金以监控数字货币和其他金融科技活动:据Coindesk消息，欧盟金融市场监管机构欧洲证券和市场管理局（ESMA）透露，将投入100多万欧元以监控2019年期间的数字货币和其他金融科技活动。欧洲证券和市场管理局（ESMA）列出了明年的主要优先事项，并进一步列出了主要关注领域的预算编制和人员编制。该机构在文件中解释说，作为保护经济集团财务状况的一部分，它需要“特别关注”包括加密资产在内的金融创新，并补充说它积极寻找与此类活动相关的问题和风险。ESMA表示，明年的主要目标是“实现对新的或创新的金融活动的监管和监管处理的协调方法，并向欧盟机构，市场参与者或消费者提供建议”。[2018/10/5]

我已经与Maker提出了这种攻击情形，他们明确表示，放弃即时的治理控制来防止这种攻击是不值得的。他们的辩点的一般如下

攻击渠道已经存在了很长一段时间，但是到目前为止情况还不错。

除了少数几个人执行之外，这对于任何人来说都太昂贵了。

攻击者必须电报他们的攻击。

我们将对任何攻击者采取法律行动。

在以太坊上很难匿名。

这是已知的风险，但存在未知的风险可能会更糟。

自Makerv2发布之前，Maker便已意识到此问题。尽管如此，他们还是选择不堵塞孔。我不希望任何攻击者都能弄清楚对于了解Maker治理模式的漏洞。

精选 | 特拉维夫大学和Moshe Hogeg联手建立区块链研究机构:特拉维夫大学和高科技企业家Moshe Hogeg联手建立了应用区块链研究机构。Hogeg区块链应用研究所旨在促进有关区块链技术应用的知识的研究，指导和传播。这是以色列的第一项此类倡议，也是世界上少数几项倡议之一。该研究所位于特拉维夫大学科尔勒管理学院（TAU）的框架内，得到了Hogeg的支持，他捐赠了700万新谢克尔。管理学院副院长Dan Amiram教授被任命为该研究所所长，而雅各布门德尔博士将担任该学院的院长。[2018/10/4]

全文链接：https://medium.com/@MicahZoltu/how-to-turn-20m-into-340m-in-15-seconds-48d161a42311

那些在开发者大会看不到的关于DAO的一些秘密

这是Decred的联合创始人JYP的文章，算是上个月的文章了，最近看到还不错，主要讲最近DAO在开发者大会上获得很多关注，然后他觉得要分享一下DAO领导力方面的四个经验，这些教训与实现成功DAO的目的所需的四个方面相对应：1）谦虚的领导力随着项目的发展而逐渐消失；2）无特殊利益的资金；3）积极发展；4）社区大力参与决策。里面的第三点其实还挺触动到我的“”

领导者需要放弃自我，自我淘汰。领导者必须能够放手，并且随着时间的流逝，将所有控制权交给DAO。

精选 | 欧盟监管机构表示加密差价合约将继续限制三个月:据Cryptovest消息，欧洲证券及市场管理局(ESMA)周五表示，欧盟基于消费者保护的理由，将目前针对散户投资者的差价合约(CFDs)限制再延长三个月。该监管方案将持续到明年1月底，其中包括对加密价差合约的2:1限制。[2018/9/28]

获得足够的资金。由于资金通常来自传统金融系统，因此需要新方法来确保在这些未知领域中获得可持续的资金。没有基础设施，我们没有可效仿的模型，因此DAO必须开辟道路，克服障碍并找到有创意的解决方案。

适应性强：保持发展。太多的项目都在谈论开发新功能或升级，但是实际上，他们缺乏整体的游戏计划来招募和保留合适的开发人才。例如，以太坊是去中心化金融和去中心化应用程序的重要基础层，但是如果以太坊出现长期开发延迟意味着以它为基础的其他项目也处于等待结果的等待状态。

让社区决定。DAO的成员必须具有真正的效力，而不仅仅是对决策发表评论的能力，参与决策或投票的人越多，结果将越公平，DAO就会越健康。直接投票意味着个人拥有严格的主权，必须承受其决定的后果，而委派系统意味着DAO成员并没有真正归属。相反，他们只是在Staking以赚钱。

全文链接：https://cointelegraph.com/news/secrets-they-missed-at-devcon-what-its-really-like-in-a-working-dao

精选 | 中国区块链监管沙盒杭州湾产业园成立:据杭州网消息，9月19日上午，中国区块链监管沙盒杭州湾产业园暨杭州大湾区区块链产业园成立。这是目前中国电子商务协会和中国区块链监管沙盒委员会批准的全国第一个区块链实体应用产业园，也是长三角地区唯一的区块链产业园区，产业园落户杭州。一期将以大健康产业和食品行业为突破口，打造区块链的实体应用标杆和区块链实体应用的标准示范产业园。[2018/9/19]

对加密货币网络经济的深入分析

作者应该是波卡投资者，这是一篇波卡和Web3的奶文，文章还是比较长的。作者主要想表达的还是下面的“三个经济时代”，也算是一个挺有趣的投资叙事。

迄今为止，经济主体的专业能力创新经历了三个不同的时代，我们称之为协议时代，智能合约时代和互操作性时代。

协议时代

协议时代与比特币见顶为主导的网络空间经济以其相对简单的经济行为。在这个时代，引入新类别的经济代理人存在很大的障碍。另外，在这个时代，改变经济规则存在重大障碍。这些弊端是替代网络空间经济出现的主要动力，协议的改变和新型经济主体的出现。

智能合约时代

随着以太坊成为主导的网络空间经济，智能合约时代达到了顶峰。这个时代通过降低引入新型经济主体的壁垒并允许在更大的网络空间经济中创建子经济来提供解决方案，以解决协议时代的弊端。以太坊虚拟机及其可编程的智能合约催生了新的专业经济主体和子经济体的爆炸式增长。更重要的是，这个时代带来的所谓intraoperability：即这些次级经济之间的互操作性但仍在更大的网络空间经济范围之内。智能合约平台的容量的限制是替代智能合约区块链出现的主要驱动力，再次出现了协议的变更以及新的经济主体的出现。

互操作性时代

到目前为止，大多数区块链一直处于自给自足的闭关锁国状态。只要一个实体可以在没有外部援助或国际贸易的情况下生存或继续其活动，就存在这种状态。如果自给自足的经济也拒绝与外界进行任何贸易，那么经济学家可以称其为封闭经济。

区块链行业出现了重大创新的明显迹象，使网络空间经济成为更加开放的经济。一个开放的经济是一种经济的，其中国内社区和国外社区在产品交易。

开放经济的主要好处是对外贸易。在区块链的上下文中，这意味着区块链具有向另一区块链出售商品或服务以及从另一区块链购买商品和服务的能力。

通过致力于区块链互操作性，许多项目正在朝着更开放的网络空间经济取得重大进展。我们在WEB3SCAN上相信，通过培养专门的网络空间经济体和建立这些专门的网络空间经济体之间可以想象到的最广泛的外贸机制，波卡拥有掌握互操作时代的最佳能力。

全文链接：https://hackernoon.com/the-best-crypto-ever-devised-sl513xyl

有关HEX的所有信息：承诺，指控和回应

HEX最近非常火热，也非常具有争议。推特加密货币大V理查德·哈特声称他创造了有史以来最佳的金融产品。在许多方面都优于包括比特币在内的任何其他加密货币。有很多加密货币博主和比特币最大主义者攻击他是欺诈犯，但我们来看看这个HEX项目，是不是真的是。我认为他只是加了一些Staking的设计，设计上就是一个纯狗屎项目，但他的叙事还有行为艺术挺高调的。

理查德·哈特免费向比特币子免费赠送他的新加密货币。

HEX一种行为类似于银行储蓄帐户的加密货币。

它具有区块链的所有好处：在以太坊区块链上运行的，HEX年度固定通胀率为3.69％，持有一定时期的HEX的人，以便获得所铸造的3.69％的新HEX的百分比，然后他是通过BTC来锁仓获得HEX。许多高额奖金方式，

WhyHEX？

1-其交易量将超过任何加密货币。它曾经在比特币上运行，但是切换了。

2-与闪电网络中的BTC相比，HEX网络中包裹的BTC数量更多。

3-更多的开发者，HEX网络上次的开发者大会有2400名与会者。

4-更雄心勃勃的路线图，包含zk-SNARK，状态通道，ProgPOW，POS，分片。

5-有多种核心实现，一种用RUST编写，一种用GO编写。

6-去中心化交易所的采用率更高。

7–原子交换技术

8-比特币最近一次有趣的升级是2年前的隔离见证。路线图上没有任何有趣的改进。如果有的话，他们很可能像隔离见证一样被矿工拒绝。

9-其他多个区块链支持使用HEX编写的固态语言，它可以切换到其中一种。

全文链接：https://hackernoon.com/polkascan-economic-analysis-financial-accounting-methods-for-cyberspace-economies-57o2lr7

DeFi利率的押注产品：Maple

这是一个Defi的衍生品，类似一个押注Defi利率，可以使用MapleSmartBonds来推测或对冲提供Sai的Compound的利率。不算很大的创新，但还是可以看看，相信也会越来越多小这样的Defi衍生产品。

投机：要想在Compound利率上升时获利，可以发行MapleSmartBonds，设置一个固定利率，如果复合利率超过这个利率上升，利润就会增长。

对冲：若复合供应率下降，也可以购买MapleSmartBonds并在未来3或6个月内锁定固定利率。

全文链接：https://medium.com/maple-finance/betting-on-defi-interest-rates-b6ef4f589dd6

标签：区块链DAOMAKEMaker区块链dapp开发公司YAS-DAOmaker币什么意思Crypto Makers Foundation

币安app官方下载最新版热门资讯