MAKE:金色深度丨4萬MKR就能攻擊MakerDAO？抵押ETH全被清空并非不可能_xdao幣公幕價格

金色財經 區塊鏈12月10日訊 最近一位名叫邁卡·佐爾圖（Micah Zoltu）的獨立開發人員撰文指出MakerDAO可能存在治理問題，假如幾個“巨鯨”聯手的話就能對網絡實施攻擊，導致系統內抵押的所有ETH都被清空。

按照邁卡·佐爾圖的說法，MakerDAO系統其實有可能被幾個“富豪”控制，而且只要“稍微”采取一些技巧，只需要花費四萬MKR就能實施攻擊。此外，邁卡·佐爾圖還特地點名了幾個“富豪”，包括Maker基金會自己，以及此前曾投資過該項目的知名風投a16z，因為他們手頭上都有非常多的MKR代幣來執行攻擊。

金色午報 | 11月16日午間重要動態一覽:7:00-12:00關鍵詞：V20峰會、BCHA、以太坊2.0、DOT

1.V20峰會即將舉行主要議題為穩定幣和DeFi監管；

2.以太坊2.0存款合約地址余額突破9萬枚ETH；

3.BCH完成硬分叉Bitfinex上BCHA最低跌破10美元；

4.研究：波卡區塊鏈上質押的DOT代幣價值近30億美元；

5.索尼音樂與區塊鏈通證公司合作布局代幣經濟業務；

6.V神：以太坊比其他任何加密項目都更加重視共享安全；

7.加密龐氏騙局OneCoin主要發起人之一因合作被延緩判刑。[2020/11/16 20:56:24]

不過，也有人認為實施攻擊就需要囤積大量MKR代幣，這樣容易導致代幣價格上漲，繼而推高了攻擊成本，因此攻擊應該不太可能在現實中發生。但問題是，有兩種潛在危機不能忽略：

金色熱搜榜：XLM居于榜首:根據金色財經排行榜數據顯示，過去24小時內，XLM搜索量高居榜首。具體前五名單如下：XLM、BHD、MANA、HC、REN。[2020/10/18]

1、如果巨鯨實施攻擊，那么他們手頭上的代幣應該足以支持；

2、目前一些MKR散戶持幣人有超過1.6萬個ETH地址，一旦他們在不警告 MakerDAO 社區的情況下串通起來，不但不會引起價格波動，還能湊齊足夠多的代幣來實施攻擊。

但是，社區對上述兩種情況的發生可能性進行了分析：首先，積累足夠多的MKR來實施攻擊是非常難的，因為此時“MKR 巨鯨”需要用場外交易的方式把他們持有的代幣賣給攻擊者，這有可能會讓代幣價格大幅上漲，如果這種情況發生在公開市場上的話，幣價可能會成倍翻番；其次，Maker基金表示其代幣流動性基本上能確保不可能移動海量ETH地址。

金色晨訊 | 5月30日隔夜重要動態一覽:21:00-7:00關鍵詞：數字美元項目、亞馬遜專利、法國央行、股票

1.CME比特幣期貨6月合約收跌0.94%。

2.股票市場過去12個月表現優于比特幣。

3.數字美元項目發布白皮書，旨在為美國CBDC奠定基礎。

4.美國專利商標局已批準亞馬遜的DLT系統專利申請。

5.法國央行發言人：已經建立“內部私人區塊鏈”以測試數字歐元。

6.國際貨幣基金組織重申反對馬紹爾群島國家數字貨幣。

7.巴西央行行長：最后一步將是數字貨幣。

8.俄羅斯加密社區就完全禁止加密交易的法案草案發起抗議。

9.Novi發言人：Calibra最初起名特意與Libra相似 更名旨在避免混淆。[2020/5/30]

MakerDAO已經發行了100萬MKR代幣，只有一小部分被銷毀，目前持幣量最大的就是Maker基金會。持幣人使用MKR代幣在協議上的智能合約提出網絡提議，更改網絡上的參數。

金色財經現場報道 KyberNetwork首席運營官：當前挑戰是找到有效的區塊鏈間溝通方式:金色財經6月3日現場報道，在今天的以太坊技術及應用大會“探索-以太坊與行業生態”圓桌討論上， KyberNetwork首席運營官 TN Lee說：對于一個以太坊上的鏈來說，如果有另外一家公司在另外一個鏈上愿意合作，但沒有一種有效的以太坊的鏈和另外一個鏈的溝通方式、通訊方式，那么這兩家公司就沒辦法合作了。兩家公司在不同的鏈做同樣的事情，他們的努力是重復的，這并不是有效的資源利用方法。所以，我們想要整合不同鏈之間的溝通方式，以實現更多市場活動，讓大家可以集成努力、共同合作、推動進步，讓行業取得更大的發展。[2018/6/3]

但是在治理方面，邁卡·佐爾圖認為MakerDAO可能存在一些漏洞，比如他們當前治理延遲時間參數為“零”，也就是說，所有獲得投票通過的治理規定變更都是立即生效的。只要攻擊者就位，那么在當前（協議改變會立即生效）的治理模式下，鎖定在MakerDAO上的資金就會非常不安全。

更可怕的是，邁卡·佐爾圖聲稱只要攻擊者稍微聰明一點，好好規劃一下攻擊方法，然后快速實施攻擊，MakerDAO 就有可能陷入麻煩。

那么，Maker基金會如何應對這些問題呢？

該基金會工程負責人沃特·坎普曼（Wouter Kampmann）解釋說，如果攻擊者按照邁卡·佐爾圖的方式實施攻擊，那么這個想法可能過于簡單了，因為 MakerDAO 當前持有的所有 ETH 并不會如此輕松地直接轉移到攻擊者控制的錢包里。

但是，“零延時”生效提案的確是個問題，沃特·坎普曼透露Maker基金會已經決定針對這個問題提出優化，但需要通過社區投票才能最終決定。問題是，社區可能不希望將“零延時”功能徹底取消，而是建議先決定哪些改變需要繼續采用“零延遲”，哪些改變不需要采用“零延遲”，然后區別對待不同的執行策略。沃特·坎普曼認為后一種解決方案可能更容易被大家接受。

按照沃特·坎普曼的說法， MakerDAO 可能會在明年一月份在協議更新中增加治理延遲功能。但需要注意的是，這個變更提案最終能否被批準并不取決于他本人，甚至不取決于Maker基金會里任何一個工作人員。

需要注意的是，當前時間節點對Maker而言非常重要，因為他們的系統剛剛進行了重大升級，實施了最新的多抵押 DAI 和 DAI 儲蓄率。根據 Maker基金會披露的消息，Maker 協議已經升級到了最新版本，這意味著他們現在有了兩種穩定幣 DAI，目前正在要求用戶將自己舊的 DAI（現在稱為 SAI）轉換為新的 DAI。

雖然沃特·坎普曼表示，實施攻擊可能需要耗費大量成本，最終得不償失，但邁卡·佐爾圖堅持認為抵押ETH全被清空并非不可能，因為一些“MKR 巨鯨”現在已經擁有了足夠多的MKR 代幣。

雖然攻擊有可能導致以太坊產生連鎖反應，導致到手的ETH價值縮水，但邁卡·佐爾圖表示這一想法都是基于攻擊者沒有可用流動資金實施攻擊前提下做出的，真實情況很難遇到。

至此，你們覺得MakerDAO還安全嗎？

本文部分內容編譯自Coindesk

Tags：MakerMAKEDAOMakerDAOmakerdao下載Maker Basicxdao幣公幕價格makerdao官網

火幣下載