Marer稳定币Dai的安全依赖于可靠的oracle(预言机)提供价格信息。这些是通过链上治理选择的。因此,oracle提要可以由MKR令牌持有者操作。在本文中,我将讨论对Maker的攻击,其攻击方式类似于51%的攻击,但不一定需要51%的MKR攻击,在这种攻击中,一个联盟可以通过操纵治理来“窃取”系统抵押品而获利。这些攻击既影响当前的单附属Dai (SCD或' Sai '),也影响即将到来的多附属Dai (MCD)实现,以及具有链上治理的类似系统。
这些攻击的一个后果是,在当前和历史市场价格下,“完全分散的”Dai由于激励错位而不安全。这里的“完全分散”要求MKR足够分散,以达到分散的目的。目前的Maker系统是半集中式的,据说大部分MKR由少数Marker个人和Maker基金会持有。这表明市场可能会低估MKR的价值,因为它不是充分分散的,因此Dai的安全依赖于与Maker基金会的信任链接,以及在遭受攻击时法律追索权的可能性。要么市场没有意识到MKR治理攻击的潜力会导致定价的下限,要么市场认为如果MKR完全去中心化,它的价值会更高。
这些攻击还表明Dai存在严重的可伸缩性问题:为了维护安全性,MKR的价值需要比Dai和附属品的供应增长得快得多。Dai和CDP的持有者需要抬高这些价格来保证他们的安全。从本质上讲,稳定的资产持有人需要在一项高风险资产中持有大量头寸,以确保他们的稳定地位,这可能会违背稳定资产的目的。
Marker治理:预言机和global settlers
Maker系统由MKR令牌持有者管理,他们按顺序投票决定系统参数和流程。他们被赋予与预言机安全相关的三个重要任务。
首先,MKR持有者填充Maker的可信预言机列表。Maker系统依靠这些可信赖的预言机来提供真实世界的价格数据,这些数据被用来确定债务抵押债券(CDP)清算的门槛。
第二,MKR持有者影响针对预言机操作的保护。Maker系统在给定的时间内构建了最大的预言机价格变化(“价格反馈敏感性参数”),并且每小时延迟一次新的预言机价格生效。MKR持有者直接决定价格参数。
三是MKR持有者决定“global settlers ”的集合,99金银有效控制global settlers。在global settlers 中,Maker系统被冻结,参与者(Dai和CDP持有人)能够收回他们的部分抵押品,这部分抵押品是由上一个预言机价格决定的。
假设采用诚实的MKR治理,预言机操作可能得到合理控制。每小时的价格延迟提供紧急情况,预言机(由MKR持有者预先决定)有时间来应对攻击。Maker的价格采取预言机价格的中值,所以大多数的预言机(包括紧急预言机)将不得不串通。预言机的最大价格变化限制了攻击的即时严重性。而且,如果所有其他方法都失败,价格延迟将为global settlers(由MKR持有者预先决定)触发global settlers提供时间。
预言机治理攻击Maker
通过不诚实的MKR持有者,两个重要的攻击成为可能:
MKR→CDP退出攻击:MKR持有者可以持有大量CDP,选择串通预言机让ETH价格→∞,然后触发global settlers。
MKR→Dai退出攻击:MKR持有者可以持有大量Dai,选择串通预言机让ETH价格→0,然后触发global settlers。
这两种情况都通过不诚实的MKR持有者(分别)持有CDPs或Dai,将抵押品价值转移到他们手中。大量的CDPs或Dai将取决于MKR中促进攻击所需的值(更多信息见下文)。
请注意,内置在Maker中的预言机保护并不能阻止这些攻击。不诚实的MKR持有者可以合谋在攻击前设置更高的最高小时价格变化。通过预言机,他们可以计算数小时内的最高价格变化。这给了其他参与者(如Dai和CDP持有者)反应的时间。让我们来探索一下Dai市场接下来会发生什么:
在MKR→CDP退出攻击中,当Dai持有者意识到操纵攻击时,他们对长期Dai价格的预期为零。Dai市场变成了一场大甩卖,因为所有的Dai持有者都试图交易其他资产。这将触发Dai价格下降,但不会阻止不诚实的MKR持有者继续操纵预言机,并在随后触发global settlers,实现他们的收益。
在MKR→Dai退出攻击中,当CDP持有者意识到操纵攻击时,其在global settlers中所占的担保价值份额期望为零。他们急于解除抵押品的限制。MKR持有者可以通过设置更高的超额担保门槛来部分阻止这种情况。为了解锁抵押品,金银行情CDP持有人争相回购Dai。然而,Dai持有者现在期望他们的Dai更值钱。Dai市场价格上涨是为了计入额外的抵押品价值,在这一点上,CDP持有者已经蒙受了损失。不诚实的MKR持有者可以再次继续操纵预言机,然后触发global settlers,实现他们的收益。
为了确保攻击成功,串谋的MKR持有者需要控制50%的MKR令牌。然而,用更少的钱攻击可能会成功。例如,选民的参与度通常很低,网络可能会堵塞,诚实的参与者几乎没有机会做出反应,不诚实的MKR持有者可能与矿商勾结,审查投票和CDP担保交易。另一个增加的复杂性是在关闭CDP时烧毁MKR。因此,在MKR→Dai退出攻击中的攻击者似乎可以用<50%的MKR攻击预言机,一旦CDP持有者开始关闭CDPs,实际上可以获得全部的50%。
以目前的价格,Maker治理是脆弱的
这些攻击的潜在回报是锁定在Maker手中的抵押品的总价值。这些攻击的成本可能是MKR供应的50%。如果这个回报是大于成本的,对于追求利润的MKR持有者来说,这是一种反常的激励,并且可能会出现一种平衡,即大多数MKR持有者串通一犯实施这种攻击。