作者:AriahKlages-Mundt
編譯:共享財經Neo
來源:共享財經
Maker穩定幣Dai的安全依賴于可靠的oracle提供價格信息。這些是通過鏈上治理選擇的。因此,oracle提要可以由MKR令牌持有者操作。在本文中,我將討論對Maker的攻擊,其攻擊方式類似于51%的攻擊,但不一定需要51%的MKR攻擊,在這種攻擊中,一個聯盟可以通過操縱治理來“竊取”系統抵押品而獲利。這些攻擊既影響當前的單附屬Dai(SCD或'Sai'),也影響即將到來的多附屬Dai(MCD)實現,以及具有鏈上治理的類似系統。
這些攻擊的一個后果是,在當前和歷史市場價格下,“完全分散的”Dai由于激勵錯位而不安全。這里的“完全分散”要求MKR足夠分散,以達到分散的目的。目前的Maker系統是半集中式的,據說大部分MKR由少數Maker個人和Maker基金會持有。這表明市場可能會低估MKR的價值,因為它不是充分分散的,因此Dai的安全依賴于與Maker基金會的信任鏈接,以及在遭受攻擊時法律追索權的可能性。要么市場沒有意識到MKR治理攻擊的潛力會導致定價的下限,要么市場認為如果MKR完全去中心化,它的價值會更高。
這些攻擊還表明Dai存在嚴重的可伸縮性問題:為了維護安全性,MKR的價值需要比Dai和附屬品的供應增長得快得多。Dai和CDP的持有者需要抬高這些價格來保證他們的安全。從本質上講,穩定的資產持有人需要在一項高風險資產中持有大量頭寸,以確保他們的穩定地位,這可能會違背穩定資產的目的。
Maker治理:
預言機和globalsettlers
Maker系統由MKR令牌持有者管理,他們按順序投票決定系統參數和流程。他們被賦予與預言機安全相關的三個重要任務。
Klaytn基金會公布Web3黑客松“Klay makers22”19個獲勝項目:11月22日消息,公鏈 Klatyn 基金會官方網站發布公告稱,旗下Web3 黑客松“Klay makers22”已順利結束,在 174 個申請項目中有 19 個團隊獲勝,并贏得了價值超過 100 萬美元的獎金、贊助商賞金挑戰以及資助和孵化機會。
獲獎項目包括:DAO金庫、投票、靈魂Token智能合約服務OxSBT、多鏈錢包追蹤儀表板Bento、Web3廣告應用D-Ad、去中心化藝術生成平臺D-DALLE、韓國泡菜溢價指數分析平臺Jonggane、去中心化捐贈平臺KlayGoods、DeFi數據集成和可視化服務Klaylabs、預言機服務KlayOracle、元宇宙和Gamefi應用KUP、3D藝術NFT平臺Soumatou、DAO創建及管理平臺XDAO、以及Web3網絡小說DAOX-Letter等。[2022/11/22 7:56:10]
首先,MKR持有者填充Maker的可信預言機列表。Maker系統依靠這些可信賴的預言機來提供真實世界的價格數據,這些數據被用來確定債務抵押債券(CDP)清算的門檻。
第二,MKR持有者影響針對預言機操作的保護。Maker系統在給定的時間內構建了最大的預言機價格變化(“價格反饋敏感性參數”),并且每小時延遲一次新的預言機價格生效。MKR持有者直接決定價格參數。
三是MKR持有者決定“globalsettlers”的集合,有效控制globalsettlers。在globalsettlers中,Maker系統被凍結,參與者(Dai和CDP持有人)能夠收回他們的部分抵押品,這部分抵押品是由上一個預言機價格決定的。
假設采用誠實的MKR治理,預言機操作可能得到合理控制。每小時的價格延遲提供緊急情況,預言機(由MKR持有者預先決定)有時間來應對攻擊。Maker的價格采取預言機價格的中值,所以大多數的預言機(包括緊急預言機)將不得不串通。預言機的最大價格變化限制了攻擊的即時嚴重性。而且,如果所有其他方法都失敗,價格延遲將為globalsettlers(由MKR持有者預先決定)觸發globalsettlers提供時間。
格萊美獎得主夏奇拉于MakersPlace平臺發行NFT,銷量達12萬美元:9月22日消息,格萊美獎得主夏奇拉于MakersPlace平臺發行NFT四部曲,總銷量達127800美元。其中Zenith 54000美元,Caloris 30000美元,Save me from myself 25800美元,Watch,Don't Touch 18000美元。該系列將被稱為“La Caldera”,由平面設計師 Kode Abdo(BossLogic)制作,于9月21日開始在MakersPlace發售。夏奇拉在推特上表示將把部分收益捐贈給Pies Descalzos基金會,該組織致力于為哥倫比亞不同地區的教育機構提供基礎設施和資源。據悉,夏奇拉曾贏得3次格萊美獎,11次拉丁格萊美獎和許多其他國際榮譽,她已售出超過8000萬張唱片。[2021/9/22 16:57:35]
預言機治理攻擊Maker
通過不誠實的MKR持有者,兩個重要的攻擊成為可能:
MKR→CDP退出攻擊:MKR持有者可以持有大量CDP,選擇串通預言機讓ETH價格→∞,然后觸發globalsettlers。
MKR→Dai退出攻擊:MKR持有者可以持有大量Dai,選擇串通預言機讓ETH價格→0,然后觸發globalsettlers。
這兩種情況都通過不誠實的MKR持有者(分別)持有CDPs或Dai,將抵押品價值轉移到他們手中。大量的CDPs或Dai將取決于MKR中促進攻擊所需的值(更多信息見下文)。
請注意,內置在Maker中的預言機保護并不能阻止這些攻擊。不誠實的MKR持有者可以合謀在攻擊前設置更高的最高小時價格變化。通過預言機,他們可以計算數小時內的最高價格變化。這給了其他參與者(如Dai和CDP持有者)反應的時間。讓我們來探索一下Dai市場接下來會發生什么:
DAO Maker為受黑客事件影響的用戶分兩個階段提供全額補償:8月18日消息,DAOMaker為最近受黑客事件影響的用戶推出補償計劃。所有受黑客攻擊影響的用戶都將得到全額補償,補償計劃將分2個階段進行。第一階段為下次SHO之前的8月19日,所有受到影響用戶的錢包中將會收到500美元空投,這筆錢能夠用來參與SHO或提現。第二階段,DAOMaker會在8月19日的一年后以DAO代幣的形式補償給用戶,并且會有10%的附加收益。2021年9月8日,DAOMaker會空投USDR代幣,代表1年后的贖回權,每個USDR代幣相當于1.1個DAO的價值。2022年9月8日,所有的USDR代幣將會部署在一個智能合約里,以供用戶換取DAO代幣,所有的USDR將在那時被銷毀。個DAO的價值。2022年9月8日,所有的USDR代幣將會部署在一個智能合約里,以供用戶換取DAO代幣,所有的USDR將在那時被銷毀。[2021/8/18 22:21:43]
在MKR→CDP退出攻擊中,當Dai持有者意識到操縱攻擊時,他們對長期Dai價格的預期為零。Dai市場變成了一場大甩賣,因為所有的Dai持有者都試圖交易其他資產。這將觸發Dai價格下降,但不會阻止不誠實的MKR持有者繼續操縱預言機,并在隨后觸發globalsettlers,實現他們的收益。
在MKR→Dai退出攻擊中,當CDP持有者意識到操縱攻擊時,其在globalsettlers中所占的擔保價值份額期望為零。他們急于解除抵押品的限制。MKR持有者可以通過設置更高的超額擔保門檻來部分阻止這種情況。為了解鎖抵押品,CDP持有人爭相回購Dai。然而,Dai持有者現在期望他們的Dai更值錢。Dai市場價格上漲是為了計入額外的抵押品價值,在這一點上,CDP持有者已經蒙受了損失。不誠實的MKR持有者可以再次繼續操縱預言機,然后觸發globalsettlers,實現他們的收益。
1inch集成MakerDAO錨定穩定模塊PSM:1月13日,DEX聚合器1inch官方宣布,已集成MakerDAO錨定穩定模塊(PSM)。1inch官方表示,PSM可利用USDC 1:1鑄造和銷毀DAI,而只收取0.1%的固定費用。據悉,錨定穩定模塊(Peg Stabilization Module)是一種基于Dai的固定價格貨幣互換協議,目的是在市場外部沖擊的情況下,給Dai的價格提供雙邊緩沖保護。在一定的總額度下,用戶可以將如USDC等穩定幣1:1鑄成新的Dai。[2021/1/13 16:02:37]
為了確保攻擊成功,串謀的MKR持有者需要控制50%的MKR令牌。然而,用更少的錢攻擊可能會成功。例如,選民的參與度通常很低,網絡可能會堵塞,誠實的參與者幾乎沒有機會做出反應,不誠實的MKR持有者可能與礦商勾結,審查投票和CDP擔保交易。另一個增加的復雜性是在關閉CDP時燒毀MKR。因此,在MKR→Dai退出攻擊中的攻擊者似乎可以用<50%的MKR攻擊預言機,一旦CDP持有者開始關閉CDPs,實際上可以獲得全部的50%。
以目前的價格,
Maker
治理是脆弱的
這些攻擊的潛在回報是鎖定在Maker手中的抵押品的總價值。這些攻擊的成本可能是MKR供應的50%。如果這個回報是大于成本的,對于追求利潤的MKR持有者來說,這是一種反常的激勵,并且可能會出現一種平衡,即大多數MKR持有者串通一犯實施這種攻擊。
截至2019年11月5日,這些價值為抵押品價值C=3.36億美元,MKR市值M=5.55億美元,Dai市值D=9600萬美元。這就產生了潛在的攻擊利潤:
公告 | Kraken將于12月2日開通MakerDAO多抵押DAI存取款業務:12月2日,Kraken官方發布公告稱,最遲于12月2日,將重新開通akerDAO多抵押Dai(MCD)存款和取款,且不再支持SAI。若用戶在11月18日升級之前擁有Dai資產,目前其資產將被反映為MakerDAO多抵押Dai(MCD)。此前11月19日消息,MakerDAO多抵押Dai正式上線,而此前發行的Dai已更名為Sai。[2019/12/3]
在MKR→CDP退出攻擊下,這代表著聯合聯盟的收益:
在MKR→Dai退出攻擊下,這代表了聯合聯盟的收益
隨著MKR的價格在過去幾天的上漲,這個衡量攻擊盈利能力的指標已經下降到1900萬美元。這仍然是實質性的,特別是考慮到盈利能力只來自目前的SCD系統,它有一個小的上限規模,而MKR的價格前景來自即將推出的MCD系統,預計將獲得更大的規模。圖1跟蹤了這些盈利能力度量的全部歷史。在許多較長時期內,這些攻擊的利潤率要高得多。
圖1:MKR預言機攻擊的潛在收益
實際利潤率可能要高得多
請注意,實際利潤率可能由于幾個原因而顯著提高。首先,據報道,擁有MKR約30%股份的Maker基金會承諾不參與治理投票。如果他們堅持這一點,或者在某種程度上取消他們在智能合約中的投票權,那么MKR就會更少地給予聯盟控制份額,從而大大降低攻擊成本。圖2展示了在這種情況下顯著提高的盈利能力。第二,少數MKR持有者和主要礦商可能串通。第三,攻擊可以結合利用其他系統,利用Maker的預言機。
圖2:MKR預言機攻擊的潛在盈利能力,Maker基金會的股份被限制投票
其它一些復雜的因素
有幾個復雜的因素會影響分析。如果攻擊者需要獲得MKR,他們將需要購買或借用它。雖然MKR的借款利率可能很低(9月份30萬美元的一小筆借款中,Nuo的借款利率只有2.6%),但大規模的收購將會產生市場擠壓效應,如果許多MKR的持有者都是誠實的、長期的持有的話,收購可能會很困難。類似地,如果攻擊者需要獲得大量Dai或CDPs,考慮到市場力量,這可能會很困難。成功的收購可能需要很長一段時間。同樣,執行攻擊步驟的gas成本也會影響盈利能力。
協調共謀者創建“
攻擊DAO
”
這就是說,實際上,我們不知道誰擁有MKR、Dai和CDPs的聯合控股,而且許多代理人可能串通一氣。我們不能排除一些聯盟控制了使這次攻擊有利可圖的資產組合。如果存在這樣一個聯盟,那么這個聯盟就會有合謀發動襲擊的不正當動機。為了確保足夠多的共謀者能夠很好地協作,可以創建一個“攻擊DAO”,將所需的資產組合集中在一起,并觸發攻擊步驟來獲利。
MKR定價的后果
MKR價值來自兩個因素:(1)常規現金流的(貼現)價值,(2)治理操縱的有條件現金流價值。經常的現金流來自用于燃燒MKR的Maker費(“穩定費”)——這經常減少了供應,類似于公司股票回購計劃。與常規現金流相關的MKR價值與圍繞Dai增長的預期相關,因為一個更大的Dai系統導致更多的費用。公司治理控制的有條件現金流代表了一個MKR精心策劃的攻擊的潛在盈利能力,例如上面描述的51%攻擊。這是MKR持有者可以套現的一種“替代”方式。
為了避免治理操縱,MKR的市值必須是>2×總抵押品價值(如果考慮到上面提到的更復雜的攻擊和Maker基金會的無投票權承諾,可能還要高得多)。可以說,分散的Dai中的MKR價格應該通過市場力量達到這些水平,否則攻擊就代表了某種聯盟的類似套利的機會(盡管這并不完全清楚,在下一節中討論)。
半集中化的影響
如簡介所述,Maker系統目前是半集中的:據說大部分MKR是由Maker基金會和少數Maker個人持有。在這種情況下,治理攻擊實際上必須由Maker自己執行。他們會在這樣的攻擊中被識別,因此可能要承擔法律責任。在這種情況下,較低的MKR價格可能是合理的,因為潛在的法律責任抵消了為了快速獲利而進行攻擊的任何動機。但這給Maker基金會提供了一個信任鏈接。
因為上面概述的攻擊在今天可能是有利可圖的,要么市場沒有意識到MKR治理攻擊的潛力應該導致安全定價的下限,要么市場可能因為MKR不夠分散而打折。換句話說,如果MKR的發行更加分散,它的價值可能會更高。
現金流能保證系統安全嗎?
基于以上原因,我們可以認為今天MKR的價格代表了通過CDP操作購買和燃燒MKR的常規現金流的預期(這本質上類似于股票回購)。這為設計這樣的安全系統提供了有價值的數據。重要的是,這表明,在大多數情況下,這些現金流不足以確保能夠保護Maker。
事實上,如果Maker是足夠分散的,那么來自股票回購的定期現金流對于治理安全可能就不那么必要了,因為我們可能期望理性的代理人將MKR的價格提高到攻擊值。從安全的角度來看,要將MKR的價格推到略高于攻擊價值的水平,就需要股票回購。因此,由于Maker是半集中的,所以對用戶征收有效的稅來支持MKR價格,而費用收入可能更好地進行移植以支持長期穩定。
擴展問題
這些攻擊表明Dai存在嚴重的可伸縮性問題:為了維護安全性,MKR價值的增長速度必須比Dai供應和鎖定抵押品的增長速度快得多。為了確保資金的安全,Dai和CDP的持有者可能需要抬高MKR的價格。因此,穩定的資產持有人需要在一項高風險資產中持有大量頭寸,以確保他們的穩定頭寸,這可能會違背穩定資產的目的。
解決這些問題
上述攻擊和問題發生在一個更大的環境中:在穩定幣、CDP和MKR持有者(也可能是礦商)之間玩的一個游戲,他們從戰略上決定他們持有的資產組合。對這個游戲進行建模可以幫助我們了解不同的玩家為了保護系統需要持有的資產(例如,多少MKR)。特別要注意的是,玩家不能冒著MKR被某個擁有合適資產組合的人擁有的風險去執行有利可圖的攻擊。
在這種情況下,有幾點值得探討。它可以幫助我們理解如何分發令牌來保護系統。如果風險資產的持有量需要很高,那么對于許多玩家(例如,如果必須持有MKR以確保系統安全,那么穩定資產持有者)來說,參與游戲可能不值得。在哪些情況下,玩家為了確保系統安全而抬高治理價格是值得的?除了對資產進行競價以獲得安全的定價之外,還有其他均衡嗎?所有涉及的令牌的不穩定性的后果是什么?
在最后一點上,MKR價格源于與抵押品相連的“創造”價值,其價值是抵押品價值的幾倍。MKR的價值是為了反映Dai穩定的非常不確定的前景。在系統崩潰(例如,來自攻擊)中,系統的總價值崩潰為抵押品價值,使許多人一無所有。MKR的目的是吸收這部分資金,并在此事件中變得一文不值,同時對穩定幣和CDP的持有人承擔擔保結算義務。然而,通過上述攻擊的擴展,穩定幣和CDP位置也承擔了這種風險。如果MKR價格低于安全水平,那么各種MKR、穩定幣和CDP頭寸可以在結算中被套取。這些風險應該考慮到這些資產的波動性。
無論是否是有意為之,Maker解決這些問題的方法是將治理所有權集中起來,并將信任鏈接放置到Maker(盡管除非遇到嚴重威脅,否則不一定會調用它)。這并不一定是個問題——許多傳統的系統都是這樣操作的。然而,我們應該公開理解這條信任線的存在。值得注意的是,攻擊仍可能與礦商勾結進行。
根據與Devcon的Maker團隊的對話,他們討論了如何設置調用globalsettlers的正確閾值——例如,設置為MKR的10%。然而,這是否解決了這里討論的激勵問題還不清楚。有一點是不清楚的是,對于一個誠實的10%MKR聯盟來說,在攻擊早期要求globalsettlers是否是最好的回應。這是因為在基于攻擊的結算中,它們的值仍然會受到很大的沖擊(可能是0)。一個不誠實的10%聯盟可能還會濫用和解協議。理解動機又要回到理解MKR、CDP和穩定幣持有者之間的博弈上來。有了這種不同的設置,一個潛在的結果可能是從攻擊黨派到10%MKR聯盟或其他黨派之間的賄賂。
以一種分散的方式解決這些問題仍然是一個開放的問題,因此嚴格的機制設計工作的重要性與本節的討論一致。
來源|PANews.io文字、數據與可視化|Carol??編輯|畢彤彤Tong近日,最高層領導表示要“把區塊鏈作為核心技術自主創新的重要突破口”,“要加快推動區塊鏈技術和產業創新發展.
1900/1/1 0:00:0011月8日,由巴比特主辦的“2019年世界區塊鏈大會·烏鎮”正式開幕,大會聚集了百余位全球區塊鏈、數字資產、AI、5G領域的專家學者、技術大咖、意見領袖、熱門項目創始人,以“應用無界”為主題.
1900/1/1 0:00:00來源:深圳晚報 編者注:原標題為《區塊鏈讓彩票行業自證清白》彩票已有上千年的歷史了,但由于信息的不對稱性,其公信力一直備受廣大彩民詬病.
1900/1/1 0:00:00比特幣以其迅猛的上漲和驟降的下跌而著稱,但是在過去的幾個月里,價格并未出現太大的上漲動力。自從2017年12月比特幣突破2萬美元以來,人們一直在等待牛市回歸.
1900/1/1 0:00:00編者注:原標題為《一文讀懂美國加密貨幣行業》前言:美國是區塊鏈技術發展最快的國家之一,也是加密行業最重要的版圖之一.
1900/1/1 0:00:00文:互鏈脈搏·黑珍珠號 來源:互鏈脈搏 11月13日,中國平安旗下的壹賬通金融科技有限公司向美國證券交易委員會公開遞交招股說明書.
1900/1/1 0:00:00