DAO:3.4億美元ETH抵押品被盜風險大增，MakerDAO可能需要進行緊急升級_PonyDAO

MakerFoundation在其治理門戶網站上增加了一項新的民意調查，旨在向其協議中引入一種24小時治理延遲提案，此前一位社區成員發現了一個漏洞，可能會損害這個系統的價值3.4億美元的ETH抵押品。

圖片來源：Theblock

本周一，自由開發人員MicahZoltu發表了一篇博客文章，向公眾警告MakerDAO存在的一個安全漏洞，MakerDAO是ERC20合成穩定幣Dai背后的協議。根據Zoltu的說法，由于目前沒有關于緊急關閉和治理延遲的保障功能，因此擁有大量MKR代幣的任何人都可以簡單地創建執行合約，該合約經過編程可將所有抵押品從Maker轉移到他們的帳戶，立即進行投票并激活該合同，并可以有效地竊取Maker的所有抵押品。

俄羅斯金融情報部門將斥資3.4億盧布用于更新加密貨幣監控系統:1月22日消息，據俄羅斯媒體，俄羅斯金融情報部門將斥資3.4億盧布用于更新加密貨幣監控系統，使開發招標總額達到10億盧布。

根據解釋說明，Rosfinmonitoring希望花費這筆資金來擴展受監控的加密貨幣列表、改進對地址所有者信息的分析以及其他功能。該機構希望花費3.427億英鎊（約合500萬美元）從區塊鏈節點下載以下加密貨幣的公共數據：比特幣(BTC)、比特幣現金(BCH)、萊特幣(LTC)和狗狗幣(DOGE)。此外，該系統應具有跟蹤區塊鏈外部數據（例如，媒體、社交網絡）的功能，地址哈希“同義詞”的搜索機制，并創建與加密貨幣報價的接口。該機構認為加密貨幣“應該在法律意義上等同于財產”，這種監控有助于從法律角度識別犯罪行為。[2023/1/22 11:25:54]

在回應Zoltu的質疑時，MakerDAO發布了一篇官方博客文章，聲稱Zoltu的文章增加了黑客利用此漏洞的可能性。因此，他們增加了一個額外的民意調查，以確定是否引入治理安全模塊。如果提案獲得通過，則治理安全模塊的延遲將從0小時增加到24小時。

CRV突破2.4美元關口 日內漲幅為23.43%:火幣全球站數據顯示，CRV短線上漲，突破2.4美元關口，現報2.4032美元，日內漲幅達到23.43%，行情波動較大，請做好風險控制。[2021/3/3 18:08:38]

資金不再安全

在他的博客文章中，Zoltu闡述了漏洞如何導致嚴重攻擊，“如何在15秒內將2000萬美元變成3.4億美元”，他聲稱任何“水平不錯的腳本小子”都可以輕易執行。

他解釋說，目前，當前的執行合約抵押約有80,000MKR，這意味著持有超過此代幣數量的任何人都可以通過他們選擇的任何提案。他說，使情況更糟的是，由于這些代幣有可能被分成兩個合約，每個合約中包含40,000MKR，因此攻擊者可以找到正確的時機，僅用大約2000萬美元就可以竊取系統的所有抵押品。

港股收盤：歐科云鏈收漲0.50% 火幣科技收跌3.47%:今日港股收盤，恒生指數收盤報25486.22點，收跌0.26%；歐科集團旗下歐科云鏈（01499.HK）報0.203港元，收漲0.50%；火幣科技（01611.HK）報4.170港元，收跌3.47%。[2020/8/25]

通常，為了減輕此類惡意攻擊，在激活新的執行合約之前，將有一段延遲時間，以供社區成員有能力和時間標記和關閉該合約。但是，由于當前將延遲設置為0秒，因此無法防止此類盜竊。

他說：

“這不是#DeFi，而是#CeFi。”“不同于只有一個人可以偷走您的所有錢，銀行或許多大持有者或一群小持有者可以決定隨時偷走您的所有錢。”

新民意調查

11月18日，MakerDao推出了多抵押DAIMakerDAO協議，這是其單抵押系統的升級，該協議允許幾乎所有具有適當風險參數的代幣化資產在其系統中充當抵押。

根據其工程主管WouterKampmann所說，MakerDAO一直有計劃實施這種治理延遲延遲。但是，由于系統仍然很新，社區需要首先就哪些常規治理能夠免于延遲的達成一致。團隊一直在等待達成共識，以推出延遲機制。

Kampmann說：

“MakerDAO多抵押系統僅啟動了三個星期。我們還在尋找所需的治理模型，特別是因為單抵押DAI的遷移仍在繼續。我認為要在新系統上線之后立即解決這個問題是不合理的。”

但是，在Zoltu的文章受到廣泛關注之后，MakerDAO團隊認為黑客入侵的風險有所增加，因此決定提高該提案的實施優先級。

MakerDAO的博客文章說：

“社區以前曾考慮過黑客利用此漏洞的可能性，認為這并不是一個直接的問題。但是，由于上述博客對這個漏洞進行的潛在宣傳，黑客利用此漏洞的可能性增加了。因此，在我們進行常規辯論和尋求共識的過程之前，現在為社區提供一項民意調查，以減輕對這個假想漏洞的利用。”

Tags：MAKEMakerDAOMakerDAOMaker Basicmakerdao官網appPonyDAO

狗狗幣