3.4亿美元ETH抵押品被盗风险大增，MakerDAO可能需要进行紧急升级

MakerFoundation在其治理门户网站上增加了一项新的民意调查，旨在向其协议中引入一种24小时治理延迟提案，此前一位社区成员发现了一个漏洞，可能会损害这个系统的价值3.4亿美元的ETH抵押品。

路透社：数据显示币安已为Bitzlato转移近3.46亿美元的比特币:金色财经报道，据路透社报道，区块链数据显示币安为加密交易所Bitzlato转移了近3.46亿美元的比特币。

此前1月19日消息，美国司法部将对俄罗斯交易平台Bitzlato采取执法行动，创始人已被捕。彭博社报道称，币安被美国FinCEN列为Bitzlato的主要资金接收交易对手方之一，对此，币安发言人在一份声明中写道，币安“为支持这项调查的国际执法合作伙伴提供了大量协助，这体现了币安致力于与全球执法伙伴合作的承诺。”[2023/1/24 11:28:45]

图片来源：Theblock

ZG.COM行情：AKITA 24H涨幅303.43%:据ZG.COM平台数据显示，截至5月11日14:47，AKITA 24小时涨幅为303.43%，当前报价为0.00002699USDT。

AKITA（Akita Inu）秋田犬币是一个100％去中心化的社区实验，它声称1/2令牌已发送给Vitalik Buterin，另一半已锁定在Uniswap池中，密钥被烧毁。[2021/5/11 21:48:03]

本周一，自由开发人员MicahZoltu发表了一篇博客文章，向公众警告MakerDAO存在的一个安全漏洞，MakerDAO是ERC20合成稳定币Dai背后的协议。根据Zoltu的说法，由于目前没有关于紧急关闭和治理延迟的保障功能，因此拥有大量MKR代币的任何人都可以简单地创建执行合约，该合约经过编程可将所有抵押品从Maker转移到他们的帐户，立即进行投票并激活该合同，并可以有效地窃取Maker的所有抵押品。

CRV突破2.4美元关口 日内涨幅为23.43%:火币全球站数据显示，CRV短线上涨，突破2.4美元关口，现报2.4032美元，日内涨幅达到23.43%，行情波动较大，请做好风险控制。[2021/3/3 18:08:38]

在回应Zoltu的质疑时，MakerDAO发布了一篇官方博客文章，声称Zoltu的文章增加了黑客利用此漏洞的可能性。因此，他们增加了一个额外的民意调查，以确定是否引入治理安全模块。如果提案获得通过，则治理安全模块的延迟将从0小时增加到24小时。

资金不再安全

在他的博客文章中，Zoltu阐述了漏洞如何导致严重攻击，“如何在15秒内将2000万美元变成3.4亿美元”，他声称任何“水平不错的脚本小子”都可以轻易执行。

他解释说，目前，当前的执行合约抵押约有80,000MKR，这意味着持有超过此代币数量的任何人都可以通过他们选择的任何提案。他说，使情况更糟的是，由于这些代币有可能被分成两个合约，每个合约中包含40,000MKR，因此攻击者可以找到正确的时机，仅用大约2000万美元就可以窃取系统的所有抵押品。

通常，为了减轻此类恶意攻击，在激活新的执行合约之前，将有一段延迟时间，以供社区成员有能力和时间标记和关闭该合约。但是，由于当前将延迟设置为0秒，因此无法防止此类盗窃。

他说：

“这不是#DeFi，而是#CeFi。”“不同于只有一个人可以偷走您的所有钱，银行或许多大持有者或一群小持有者可以决定随时偷走您的所有钱。”

新民意调查

11月18日，MakerDao推出了多抵押DAIMakerDAO协议，这是其单抵押系统的升级，该协议允许几乎所有具有适当风险参数的代币化资产在其系统中充当抵押。

根据其工程主管WouterKampmann所说，MakerDAO一直有计划实施这种治理延迟延迟。但是，由于系统仍然很新，社区需要首先就哪些常规治理能够免于延迟的达成一致。团队一直在等待达成共识，以推出延迟机制。

Kampmann说：

“MakerDAO多抵押系统仅启动了三个星期。我们还在寻找所需的治理模型，特别是因为单抵押DAI的迁移仍在继续。我认为要在新系统上线之后立即解决这个问题是不合理的。”

但是，在Zoltu的文章受到广泛关注之后，MakerDAO团队认为黑客入侵的风险有所增加，因此决定提高该提案的实施优先级。

MakerDAO的博客文章说：

“社区以前曾考虑过黑客利用此漏洞的可能性，认为这并不是一个直接的问题。但是，由于上述博客对这个漏洞进行的潜在宣传，黑客利用此漏洞的可能性增加了。因此，在我们进行常规辩论和寻求共识的过程之前，现在为社区提供一项民意调查，以减轻对这个假想漏洞的利用。”

标签：MakerMAKEDAOMakerDAOmakerdao官网Make Me RichClearDAOmakerdao白皮书

BNB热门资讯