前言:创客推出了新版本的多资产抵押(MCD),这是DeFi历史上的一件大事。虽然分散的稳定货币Dai在资产发行和资产成本上都不如集中的稳定货币,但它开启了一种新型的稳定货币,是加密史上的重要事件。但在探索的过程中也会遇到一些问题。本文重点研究了Maker中的预测机器治理攻击,甚至攻击DAO以使攻击成功的可能性。当然,目前,鉴于MKR的中心地位,本文中描述的预测治理攻击的可能性很小。当然,即使可能性很小,这也是一个警告进一步提高制造商的设计和治理:如何使制造商的机制更加完美和分散,如何使系统更加安全,以及如何让MKR发挥更适当的作用,有很多需要改进的问题。作者是Ariah Klages-Mundt。由“蓝狐笔记”社区的“SIEN”翻译。
Dai的安全性依赖于可信的预测器来提供价格信息。这些是由链上的治理选择的。因此,可以通过MKR令牌持有者操纵预测器的价格信息流。
本文讨论了对Maker的攻击,它在风格上类似于51%的攻击,但不一定需要51%的MKR令牌。在这种情况下,联盟可以通过操纵治理来“窃取”系统抵押品来获利。这些攻击既影响Sai(单一质押资产的稳定货币),也影响MCD的实施,以及链上治理的类似系统。(蓝狐注:Sai和Dai的区别,请参考MakerDAO的MCD:会带来什么变化?)
由于这些攻击,“完全去中心化”的Dai在当前和历史市场价格下是不安全的,因为动机不一致。这里的“完全分散”要求MKR令牌足够分散以实现分散的目的。目前的创客系统是半中心的,因为大多数MKR是由少数创客个人和创客基金会持有。
这意味着市场可能会低估MKR的价值,因为它不够分散。因此,金银行情Dai的安全取决于对创客基金会的信任,以及在遭遇攻击时诉诸法律的可能性。
要么市场没有意识到MKR治理攻击的潜力会导致其价格的下限,要么市场认为如果制造商完全去中心化,MKR的价值会更高。
这些攻击也表明Dai存在严重的规模问题:为了维持自身的安全,MKR的价值需要比Dai及其附属品供应增长得更快。Dai和CDP(来自蓝狐:新制造商不再有CDP,但保险库)持有者需要提高他们的安全价格。从本质上讲,稳定资产的持有者需要大量持有风险资产,以确保其稳定头寸的安全,这可能会破坏稳定货币的目的。
我。aker治理:预测器和全球结算
创客系统由MKR令牌持有者管理,他们对系统参数和流程进行表决。他们承担了与预言的安全有关的三项重要任务。
首先,由MKR持有者确定Maker可信预测器的列表。创客系统依赖这些可信的预测器来提供真实世界的价格数据,这些数据被用来确定CDP的清算阈值。
第二,MKR持有者影响预言控制的保护。创客系统在给定的时间内构建最大的预测价格变化(“价格信息流敏感性参数”),当新的预测价格生效时存在一个小时的延迟。MKR支架可直接确定价格信息流的灵敏度参数。
第三,MKR持有者可以确定一组触发全球清算的“全球清算人”。因此,它们能够有效地控制全球清算。在全球清算中,做市商系统被冻结,参与者(Dai和CDP持有人)能够收回部分抵押品,这取决于最终预测价格。
假设MKR治理是诚实的,那么预测器就可以得到合理的控制。每小时的价格延迟提供紧急预测时间(由MKR持有者预先决定)来响应攻击。制造商价格信息流使用预测器的中间价格,因此大多数预测器(包括紧急预测器)将不得不相互勾结。
最大预测价格变化限制了攻击的直接严重性。此外,如果所有其他方法都失败,则价格延迟为全球清算所(由MKR持有者预先确定)触发全球清算提供了时间。
二世。预言治理攻击制造者
对于不诚实的MKR持有者,可能会发生两个重要的攻击:
MKR→CDP退出攻击
MKR令牌持有者可以持有大量的CDP,密谋选择一个可以将以太坊价格推至无穷大并触发全球结算的预测器。(注意蓝狐:无穷大是无穷大的符号,意思是通过将ETH预测值推到无穷大来获利。)
MKR→Dai退出攻击
MKR令牌持有者可以持有大量Dai,并合谋选择一个可以将以太坊价格推至0的预测器,然后触发全球结算。(blue fox注意:通过将预测器的ETH价格趋于0,触发了CDP的清算,这需要购买大量的Dai,导致持有Dai令牌的MKR治理攻击者获利。)
在这两种情况下,抵押品价值通过持有CDP或Dai转移给不诚实的MKR持有者。CDP或Dai的利润取决于发动攻击所需的MKR的价值。
注,制造者的预言保护并不能阻止这些攻击。不诚实的MKR持有者可以密谋在攻击前设置更高的每小时最高价格变化。有了预测器,他们可以在几个小时内计算出最大的价格变化。这给了其他参与者(如Dai和CDP持有者)反应的时间。让我们来看看傣族市场发生了什么:
在MKR→CDP退出攻击中,Dai持有者在意识到操纵攻击时,期望Dai的长期价格为零。傣族市场开始大量抛售,因为所有傣族人都试图将其转换成其他资产。这导致了Dai价格的下跌,但这并不能阻止不诚实的MKR持有者继续进行预测操纵,并触发全球清算以实现收益。
在MKR→Dai退出攻击中,当CDP持股人意识到操纵攻击时,他们期望自己在全球结算中的担保价值份额为零。他们急于释放他们的抵押品。MKR所有者通过设置更高的抵押贷款门槛,在一定程度上避免了这种情况。为了解锁质,CDP持股人急于买回Dai。然而,傣族人现在希望他们的傣族更值钱。所以,傣族市场价格上涨,此时,CDP持股人已经赔钱了。不诚实的MKR持有者可以再次继续预测机器操作并触发全球清算以实现其收益。
为了确保攻击成功,相互勾结的MKR持有者需要控制超过50%的MKR令牌。然而,只有不到50%的令牌可以被成功攻击。例如,投票参与率通常很低,网络可能被封锁,让诚实的参与者几乎没有机会做出反应,不诚实的MKR持有者可能与矿商勾结,99金银审查投票和CDP抵押品交易。(蓝狐请注意:MKR治理投票很少超过100,000票,这意味着只有不到10%的令牌涉及治理。)
另一个增加的复杂性是,当CDP关闭时,MKR也被销毁。因此,在MKR→Dai退出攻击中,攻击者似乎能够使用少于50%的令牌攻击预测器。一旦CDP持有者开始关闭CDP,他们实际上得到了全部的50%。
三世。以目前的价格,制造商治理是脆弱的
这些攻击的潜在好处是锁定在创客的抵押品资产的总价值。这些攻击可能会消耗MKR 50%的供应。如果>的成本得到了回报,那么对于追求利润的MKR持有者来说,就有了一种不正当的动机,在可能的平衡中,大多数MKR持有者都参与了攻击。(蓝狐注:目前锁定在创客的抵押贷款资产总值为3.38亿美元,而MKR的50%为3.31亿美元。从这个角度来看,发起预测性治理攻击没有多大意义。
截至2019年11月5日,这些抵押资产的价值为C= 3.36亿美元,MKR市值M= 5.55亿美元,Dai市值D= 9600万美元。这产生了潜在的攻击优势: