在2019年12月的一篇文章中,Micah Zoltu指出如何进攻Maker管理合约。(蓝狐条记:详细参考《MKR管理进攻:15秒内将2000万美元酿成3.4亿美元,大概吗?》)。其根基思想是,积聚足够的MKR代币,用进攻者的管理合约代替现有的管理合约,也就是恶意的管理合约。然后,恶意管理合约可以让进攻者完全节制系统,可以取出系统中的所有质押品,同时刊行任意数量的新Dai。
因此,截至到2月18日,进攻者在dYdX上拥有一个9万ETH池,在Aave上有1.7万ETH池。因此,以当前的活动性,进攻者可以从dYdX和Aave哪里得到共计约莫10.7万ETH的贷款,通过借入的ETH,试图用来哄骗MKR代币价值,并由此得到足够的MKR代币,以代替当前Make管理合约。
闪贷之所以有效,是因为这是以太坊EVM的设计方法:假如在这次生意业务中闪贷在任何时候失败,整个生意业务城市被还原。 媒介:自从bZx事件之后,闪贷逐渐为各人熟悉。假如操作闪贷对Maker举办管理进攻,会产生什么环境?闪贷之前,要提倡管理进攻的本钱很高,大概会回收众筹计策,而有了闪贷,只要活动池中有足够的ETH,即可动员对Maker的管理进攻,从而取走Maker的所有抵押品并刊行新Dai。基于这样的大概性,Maker抉择拟定新的管理合约,并于本日提倡投票,以引入延迟,防备对系统的管理进攻。闪贷的呈现,对DeFi的安详提出更高要求。另外,蓝狐条记发明,当前uniswap池中的MKR被大幅淘汰,1.6万个MKR降至4000多个MKR,从今朝环境看,由很或许率是大户撤出,以防备被进攻者操作。本文作者Dominik Harz,由“蓝狐条记”社群的“JT”翻译。
· 假如Maker在闪贷池的活动性高出阀值之前,不引入延迟,则险些没有时机阻止进攻。
先容
不外,假如我们思量利用闪贷,则可以完全无须思量累积MKR代币。闪贷是相当新的观念,因此我们可以给以扼要说明。(蓝狐条记:关于闪贷flashloan,可以参考之前的文章《加密闪贷:互联网钱币的神奇新发现》)
请留意:Maker管理合约包括多个主体的MKR代币
而闪贷将这些要求都去掉,因为它仅在单个生意业务中产生:
对策
一旦通过闪贷池得到足够的活动性(利用或不利用预言机哄骗的组合),任何人都可以经受Maker管理合约。当活动性池资金到达这种阀值时,一旦Maker开始投票,Maker需要确保MKR代币尽大概少地漫衍。假如在此投票进程中,任何时候MKR的漫衍被答允操作此裂痕,那么,任何抵押品都大概被取走。
凭据今朝的汇率,进攻者需要约莫485,000ETH,用来购置MKR,因为只有一个生意业务所Kyber有足够的量。可是,进攻者也可以在多个生意业务所购置MKR,在Kyber买入3.8万的MKR,在Uniswap买入1.15万的MKR,从Switcheo买入500MKR,共计需要378,940ETH。这个数字依然很高,但已经淘汰了近10万ETH。
勇敢的新进攻计策:闪贷
组合进攻?
*Alice从闪贷活动性提供商中得到贷款(譬喻在Aave或dYdX中)
*爱丽丝送还闪贷及利钱
该进攻者将可以或许取走代价7亿美元的ETH抵押品,且可以或许任意印发新Dai。这种进攻将会扩散到整个DeFi规模,因为Dai在其他协议被用作抵押资产。另外,进攻者可以利用新Dai生意业务其他代价2.3亿美元的代币。
预言机哄骗以淘汰所需的活动性
一般来说,一小我私家必需提供抵押品以在DeFi中得到贷款。譬喻,在Maker中,Alice通过存入ETH借到Dai。这是必需的,因为这是在弱身份和主体在经济上会做出理性选择的系统下运行的。
对付有些进攻,我们可以假设5万MKR就足够了。纵然实践上所需的代币数量大概更多,闪贷会让Maker安详面对逆境,假如没有管理延迟的话。用一种幼稚的要领,进攻者可以借出一笔闪贷购置5万MKR代币。
没时间期待。
· a16z: 60,000 MKR
· 0x000be27f560fef0253cac4da8411611184356549: 39,645 MKR
进攻者可以利用预言机操控计策以有效低落Kyber和Uniswap上MKR的价值。这是两个最大的MKR提供商,并显出很容易受到预言机价值哄骗的影响。需要进一步阐明来确定MKR价值可以低落几多。可是,像wBTC这样的活动性较低的代币,进攻者可以或许将汇率哄骗约莫285%。
*Alice执行一些操纵(譬喻,对Uniswap、Fulcurm、Kyber等举办套利生意业务)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
