作者主要分享了一个漏洞,关于制造商的漏洞,使你轻松地赚取1200个万,这篇文章在违抗社区引起了很多的分享和讨论。主要是为了想攻击巨鲸和基金会可以使违抗变成Cefi,而MakerDAO选择不堵塞漏洞。其实我没太深入看完攻击过程,但文章带来在社交媒体的对于刀和挑战的讨论,特别是刀的讨论,远比文章精彩。
拥有约40000 MKR(约20000000美元)的任何人都可以窃取制造商DAO中的所有抵押品,金银行情包括戴和赛,以及来自化合物,Uniswap和其他制造商集成系统的大量资产(超过340000000美元)。
制造商刀v2(又名Multi-Collateral戴,又名McDAI)原本应该采取防御措施(紧急停机和治理延迟)启动,以防止敌对的MKR持有者窃取所有抵押品,并可能抢劫大量Uniswap,化合物。但他们决定不这样做。
MakerDAO,它锁定了价值约3.4亿美元的ETH。他是一个治理系统,治理系统可以调用各种各样的内部功能。为了减轻恶意行为者的威胁,该系统具有一种机制,可以在选择新的行政合同后采取任何行动,因此要一段时间的延迟。在此延迟期间,拥有足够MKR的任何人都可以触发整个系统的结算,从而在新的执行合同无法执行危险事情之前将其关闭。这意味着,如果一个小偷出现并试图在自己的计划中窃取所有抵押品的执行合同中投票,即使他们拥有的股份比其他执行合同更多,他们也必须等待这一延迟,99金银并希望没有人在此期间触发了防御机制。
问题是,制造商基金会已确定此治理延迟的适当值为0秒。
鉴于以上所述,攻击者可以执行以下操作:
——通过任何可能的方式获取80000 MKR。
——创建一份执行合同,该合同经编程可将所有抵押品从制造商转移给您。
——立即(在同一交易中)对合同进行投的票。
——立即(在同一事务中)激活合同。
——带上价值3.4亿美元的ETH离开(放弃你的MKR)。
还有更多!以太坊是基于约束性协议的系统!这意味着一个人可以创建一个智能合约,其中多个互不信任的人可以在一组严格的规则下串通规。则可能是这样的:如果该合同收40000 MKR取,那么任何人都可以触发该合同,它将立即抢劫制造商。成功抢劫后,战利品将在MKR贡献者之间平均分配。如果抢劫失败,参与者可以撤回MKR。任何人都可以随时撤回其MKR。
我已经与制造商提出了这种攻击情形,他们明确表示,放弃即时的治理控制来防止这种攻击是不值得的。他们的辩点的一般如下
攻击渠道已经存在了很长一段时间,但是到目前为止情况还不错。
除了少数几个人执行之外,这对于任何人来说都太昂贵了。
攻击者必须电报他们的攻击
我们将对任何攻击者采取法律行动
在以太坊上很难匿名
这是已知的风险,但存在未知的风险可能会更糟。
自制造商v2发布之前(可能是从一开始),制造商便已意识到此问题。尽管如此,他们还是选择不堵塞孔(堵塞很容易)。我不希望任何攻击者都能弄清楚对于了解制造商治理模式的漏洞。