金色深度丨4萬MKR就能攻擊MakerDAO？抵押ETH全被清空并非不可能_MKR

金色財經 區塊鏈12月10日訊 最近一位名叫邁卡·佐爾圖（Micah Zoltu）的獨立開發人員撰文指出MakerDAO可能存在治理問題，假如幾個“巨鯨”聯手的話就能對網絡實施攻擊，導致系統內抵押的所有ETH都被清空。

按照邁卡·佐爾圖的說法，MakerDAO系統其實有可能被幾個“富豪”控制，而且只要“稍微”采取一些技巧，只需要花費四萬MKR就能實施攻擊。此外，邁卡·佐爾圖還特地點名了幾個“富豪”，包括Maker基金會自己，以及此前曾投資過該項目的知名風投a16z，因為他們手頭上都有非常多的MKR代幣來執行攻擊。

金色晚報 | 12月30日晚間重要動態一覽:12:00-21:00關鍵詞：央行、互金協會、可信區塊鏈評測、火幣CTO、區塊鏈ETF

1.央行：出臺個人金融信息保護、區塊鏈等金融科技系列監管規則。

2.互金協會會議：移動金融框架下法定數字貨幣的應用場景研究。

3.中國信通院將于2020年啟動第四批可信區塊鏈評測。

4.國資委新聞中心與三家平臺就區塊鏈技術實踐等簽署合作協議。

5.火幣CTO程顯峰將離職 其工作暫由吳樹鵬接替。

6.國內首只區塊鏈指數基金 (ETF) 上報材料已被證監會接收。

7.新京報快評：對“區塊鏈”傳銷需露頭就打。

8.上期所與青島海關合作 推動基于區塊鏈的監管平臺研發。

9.李國慶：區塊鏈吸引我的不是技術 而是生產關系重構。[2019/12/30]

不過，也有人認為實施攻擊就需要囤積大量MKR代幣，這樣容易導致代幣價格上漲，繼而推高了攻擊成本，因此攻擊應該不太可能在現實中發生。但問題是，有兩種潛在危機不能忽略：

行情 | 金色盤面：PAY/BTC持續拉升:金色盤面綜合分析：PAY/BTC持續拉升，反彈力度較大，短線上方壓力0.000106，注意回調風險。[2018/8/15]

1、如果巨鯨實施攻擊，那么他們手頭上的代幣應該足以支持；

2、目前一些MKR散戶持幣人有超過1.6萬個ETH地址，一旦他們在不警告 MakerDAO 社區的情況下串通起來，不但不會引起價格波動，還能湊齊足夠多的代幣來實施攻擊。

但是，社區對上述兩種情況的發生可能性進行了分析：首先，積累足夠多的MKR來實施攻擊是非常難的，因為此時“MKR 巨鯨”需要用場外交易的方式把他們持有的代幣賣給攻擊者，這有可能會讓代幣價格大幅上漲，如果這種情況發生在公開市場上的話，幣價可能會成倍翻番；其次，Maker基金表示其代幣流動性基本上能確保不可能移動海量ETH地址。

分析 | 金色盤面：qun先于市場觸底:金色盤面分析師表示：qun-btc昨天觸底反彈，今天維持高位震蕩，短線走勢強于btc。[2018/8/3]

MakerDAO已經發行了100萬MKR代幣，只有一小部分被銷毀，目前持幣量最大的就是Maker基金會。持幣人使用MKR代幣在協議上的智能合約提出網絡提議，更改網絡上的參數。

但是在治理方面，邁卡·佐爾圖認為MakerDAO可能存在一些漏洞，比如他們當前治理延遲時間參數為“零”，也就是說，所有獲得投票通過的治理規定變更都是立即生效的。只要攻擊者就位，那么在當前（協議改變會立即生效）的治理模式下，鎖定在MakerDAO上的資金就會非常不安全。

金色財經現場報道 全國首個“區塊鏈+”學程教育解決方案發布，將嵌入對外經濟貿易大學課程:金色財經現場報道，4月21日，全國首個“區塊鏈+”學程教育解決方案在北京發布。對外經濟貿易大學全球價值鏈研究院執行院長武雅斌、慧科集團高級副總裁管剛代表雙方簽約。中國與全球化研究中心主任、國務院參事王輝耀，國務院參事室特約研究員、前銀河證券首席經濟學家左小蕾，對外經濟貿易大學全球價值鏈研究院院長、美國喬治梅森大學教授王直，慧科集團共同創始人、CEO岳喜偉見證簽約。慧科集團介紹說，推出的“區塊鏈+”學程教育解決方案將作為“區塊鏈+”人才培養體系建設的基礎，緊隨 “區塊鏈+”產業的發展演進升級為更大范圍的微專業、專業等體系，有力推進區塊鏈及交叉領域的知識傳播、普及以及人才儲備進程。相關學程將在對外經濟貿易大學落地，嵌入相關課程。[2018/4/21]

更可怕的是，邁卡·佐爾圖聲稱只要攻擊者稍微聰明一點，好好規劃一下攻擊方法，然后快速實施攻擊，MakerDAO 就有可能陷入麻煩。

那么，Maker基金會如何應對這些問題呢？

該基金會工程負責人沃特·坎普曼（Wouter Kampmann）解釋說，如果攻擊者按照邁卡·佐爾圖的方式實施攻擊，那么這個想法可能過于簡單了，因為 MakerDAO 當前持有的所有 ETH 并不會如此輕松地直接轉移到攻擊者控制的錢包里。

但是，“零延時”生效提案的確是個問題，沃特·坎普曼透露Maker基金會已經決定針對這個問題提出優化，但需要通過社區投票才能最終決定。問題是，社區可能不希望將“零延時”功能徹底取消，而是建議先決定哪些改變需要繼續采用“零延遲”，哪些改變不需要采用“零延遲”，然后區別對待不同的執行策略。沃特·坎普曼認為后一種解決方案可能更容易被大家接受。

按照沃特·坎普曼的說法， MakerDAO 可能會在明年一月份在協議更新中增加治理延遲功能。但需要注意的是，這個變更提案最終能否被批準并不取決于他本人，甚至不取決于Maker基金會里任何一個工作人員。

需要注意的是，當前時間節點對Maker而言非常重要，因為他們的系統剛剛進行了重大升級，實施了最新的多抵押 DAI 和 DAI 儲蓄率。根據 Maker基金會披露的消息，Maker 協議已經升級到了最新版本，這意味著他們現在有了兩種穩定幣 DAI，目前正在要求用戶將自己舊的 DAI（現在稱為 SAI）轉換為新的 DAI。

雖然沃特·坎普曼表示，實施攻擊可能需要耗費大量成本，最終得不償失，但邁卡·佐爾圖堅持認為抵押ETH全被清空并非不可能，因為一些“MKR 巨鯨”現在已經擁有了足夠多的MKR 代幣。

雖然攻擊有可能導致以太坊產生連鎖反應，導致到手的ETH價值縮水，但邁卡·佐爾圖表示這一想法都是基于攻擊者沒有可用流動資金實施攻擊前提下做出的，真實情況很難遇到。

至此，你們覺得MakerDAO還安全嗎？

本文部分內容編譯自Coindesk

Tags：MAKEMaker區塊鏈MKRmakerdao下載maker幣行情區塊鏈MOVEZ幣MKR幣

狗狗幣