3.4億美元ETH抵押品被盜風險大增，MakerDAO可能需要進行緊急升級_MAKE

MakerFoundation在其治理門戶網站上增加了一項新的民意調查，旨在向其協議中引入一種24小時治理延遲提案，此前一位社區成員發現了一個漏洞，可能會損害這個系統的價值3.4億美元的ETH抵押品。

圖片來源：Theblock

本周一，自由開發人員MicahZoltu發表了一篇博客文章，向公眾警告MakerDAO存在的一個安全漏洞，MakerDAO是ERC20合成穩定幣Dai背后的協議。根據Zoltu的說法，由于目前沒有關于緊急關閉和治理延遲的保障功能，因此擁有大量MKR代幣的任何人都可以簡單地創建執行合約，該合約經過編程可將所有抵押品從Maker轉移到他們的帳戶，立即進行投票并激活該合同，并可以有效地竊取Maker的所有抵押品。

金融科技區塊鏈市場規模將增加 93.4 億美元:金色財經報道，金融科技區塊鏈市場報告顯示，2020 年至 2025 年金融科技區塊鏈市場的潛在增長差異為 93.4億美元，按組件和地理（北美、歐洲、亞太地區、南美和 MEA）進行細分，在預測期內，北美將成為領先地區，占市場增長的 44%。美國和加拿大是北美金融科技區塊鏈的主要市場。（prnewswire）[2021/11/22 7:04:24]

在回應Zoltu的質疑時，MakerDAO發布了一篇官方博客文章，聲稱Zoltu的文章增加了黑客利用此漏洞的可能性。因此，他們增加了一個額外的民意調查，以確定是否引入治理安全模塊。如果提案獲得通過，則治理安全模塊的延遲將從0小時增加到24小時。

YFI跌破41500美元關口 日內跌幅為3.44%:火幣全球站數據顯示，YFI短線下跌，跌破41500美元關口，現報41482.0美元，日內跌幅達到3.44%，行情波動較大，請做好風險控制。[2021/2/12 19:34:18]

資金不再安全

在他的博客文章中，Zoltu闡述了漏洞如何導致嚴重攻擊，“如何在15秒內將2000萬美元變成3.4億美元”，他聲稱任何“水平不錯的腳本小子”都可以輕易執行。

他解釋說，目前，當前的執行合約抵押約有80,000MKR，這意味著持有超過此代幣數量的任何人都可以通過他們選擇的任何提案。他說，使情況更糟的是，由于這些代幣有可能被分成兩個合約，每個合約中包含40,000MKR，因此攻擊者可以找到正確的時機，僅用大約2000萬美元就可以竊取系統的所有抵押品。

動態 | Bithumb今年上半年的凈利潤為393.4億韓元:今日韓國金融監管局電子信息披露系統發布了Vidente上半期財務報告。報告顯示，韓國加密貨幣交易所Bithumb今年上半年的凈利潤為393.4億韓元；銷售額330.6億韓元，營業利潤約2186.33億韓元。由于虛擬貨幣市場萎縮導致市場價格下跌，Bithumb今年凈利潤大幅下滑。據悉，Vidente持有Bithumb 10.6%的股份。[2018/8/23]

通常，為了減輕此類惡意攻擊，在激活新的執行合約之前，將有一段延遲時間，以供社區成員有能力和時間標記和關閉該合約。但是，由于當前將延遲設置為0秒，因此無法防止此類盜竊。

他說：

“這不是#DeFi，而是#CeFi。”“不同于只有一個人可以偷走您的所有錢，銀行或許多大持有者或一群小持有者可以決定隨時偷走您的所有錢。”

新民意調查

11月18日，MakerDao推出了多抵押DAIMakerDAO協議，這是其單抵押系統的升級，該協議允許幾乎所有具有適當風險參數的代幣化資產在其系統中充當抵押。

根據其工程主管WouterKampmann所說，MakerDAO一直有計劃實施這種治理延遲延遲。但是，由于系統仍然很新，社區需要首先就哪些常規治理能夠免于延遲的達成一致。團隊一直在等待達成共識，以推出延遲機制。

Kampmann說：

“MakerDAO多抵押系統僅啟動了三個星期。我們還在尋找所需的治理模型，特別是因為單抵押DAI的遷移仍在繼續。我認為要在新系統上線之后立即解決這個問題是不合理的。”

但是，在Zoltu的文章受到廣泛關注之后，MakerDAO團隊認為黑客入侵的風險有所增加，因此決定提高該提案的實施優先級。

MakerDAO的博客文章說：

“社區以前曾考慮過黑客利用此漏洞的可能性，認為這并不是一個直接的問題。但是，由于上述博客對這個漏洞進行的潛在宣傳，黑客利用此漏洞的可能性增加了。因此，在我們進行常規辯論和尋求共識的過程之前，現在為社區提供一項民意調查，以減輕對這個假想漏洞的利用。”

Tags：MAKEMakerMakerDAODAOMAKEUP幣Maker Basicmakerdao官網appAFKDAO

DAI