这个智能合约很是简朴,它在孝敬MKR的参加者之间是具有约束力的协议,因此他们之间无须像传统劫掠那样需要互相间的信任。没人可以带着所有战利品逃跑,没有人可以窃取其他参加者的孝敬,除了将所孝敬的MKR用于执行约定的行为之外,也没有人可以将其用作其他任何工作。
MakerDAO是让Dai运转的对象。当前,已经有代价3.4亿美元的ETH锁定在其V1和V2版本中。跟Uniswap和Augur差异,它也是一个“管理”系统,这意味着某些有钱人可以节制系统的运作。
· 除了少数几小我私家执行之外,对任何人来说,都太昂贵了。
· 鉴于如上所述,进攻者可以做如下的工作:
请参考上述提到的,同时也请留意,进攻只需要一小我私家即可实施。因此,“除了少数几小我私家过于昂贵”的说法,并不会让系统安详。
仅仅因为没有人实施过进攻,并不料味着他们未来不会实施进攻。当向量变得广为人知时,更是如此。
有人大概会争辩,任何进攻者都必需将其打算转达给人们,而Maker基金会可以简朴地冲破其“我们不参加管理”的法则,通过将基金会的所有MKR用于投票,以避免进攻。这样,这会让进攻的本钱上升到400,000,000MKR,而不是40,000MKR。(蓝狐条记:MKR总刊行量为1,000,000个,不知道文中所提到的4亿个MKR怎么来的)
· 当即对合约举办投票(在同一生意业务中)。
仅当进攻来自于大量MKR持有人协同事情时,且仅当Maker愿意在有人大概为进攻做筹备时配置防止
微妙之处
· 进攻者必需流传其进攻打算
· 不管通过何种方法,获取80,000个MKR代币。
· 拿着代价3.4亿美元的ETH开溜(不要再管那些进攻用的MKR了,在进攻之后,它会毫无代价)。
那么,在某个时间点上,将80,000个努力参加的MKR分到两个执行合约,每个约莫有40,000个MKR。一个好的剧本可以很容易举办生意业务计时,它可以在MKR给两个执行合约最佳分派时举办恰时操纵,并在当时执行上述进攻,仅仅耗费约莫40,000MKR,也就是2000万美元。
以太坊也大概会因此蒙受不小的重创,因为这算是以太坊生态系统内的一个重大失败。也许它会规复过来,因为它依然是个好的平台,但这提醒各人“人们可以在好的工作上构建坏的工作”,这是对非理性繁荣的清醒。
还记得我们上面提到的当前投票系统的运作方法是:拥有最多投票数的执行合约是拥有全部节制权的合约吗?每当管理投票对提议举办表决时,MKR权益从旧执行合约转入新执行合约会存在一段时间。这不会一次全部产生,它凡是会跟着时间推移产生,因为小我私家转移他们的投票会有时间。
银行
我很是差异意这种风险评估。你有一个已知的风险,其进攻系统可以赢利颇丰,并正在与未知影响和未知大概性的未知风险举办较量。这种思路是“没有值得我们放弃节制的进攻向量”。收银机
· 进攻向量已经存在很长一段时间了,但迄今为止环境还不错。
媒介:本文提出了对MakerDAO管理进攻的大概模式,并提出了改造期望。由于MakerDao在整个的DeFi生态中具有很是重要的职位,也是当前锁定资产量最大的DeFi项目,任何跟它有关的潜在风险城市对整个DeFi生态和以太坊发生重大影响。尤其思量到可组合性,这也是双刃剑。整个加密世界处于早期也很稚嫩,险些所有正常项目都具有共生共荣的特点,任何正常项目标风险都大概会转化为整个规模的风险。不管如何,期望所有的DeFi项目都可以或许不绝完善,一起敦促行业的一连成长。本文作者MichaZoltu,由“蓝狐条记”社群的“CL”翻译。 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
问题是Maker基金会已经确定此管理延迟的适当值是0秒。没错,防止者有0秒的时间来防止由有钱但恶意的进攻者提倡的进攻。
那么,假如有人实施此种进攻,对Maker用户会有什么影响?首先,每个用户的CDP/Vault将会擦除,劫掠者直接取走所有抵押资产。这会导致连锁回响,Dai会酿成抵押不敷,其价值有大概会归零。然后,MKR代价也将大概归零,因为在这种环境下其整个系统根基上失败了。在经验这种级此外失败之后,不太大概从头规复。
假如Maker基金会看到这种环境的光降,确实有本领阻止它。可是,没有任何担保说,Maker基金会必然会察觉到它的光降。譬喻,进攻者大概在其他处所有资金,而且他们跟着时间用这些资金来购置MKR。进攻者也大概是MKR持有人,他们知道其他MKR持有人具有必然的道德缺陷,他们可以在私下举办协调。
· 这是已知的风险,但未知的风险大概会更糟。
纵然具有约束力的协议合约是果真的,但它也可以或许以一种夹杂众包的方法举办设计。譬喻,可以让每个感乐趣的人都向中心处事提供者提交预签署的生意业务(无须完全信任他们),然后中心处事提供者直到“带动”足够的MKR之后才会广播这些生意业务。
任何人只要拥有约莫40,000个MKR,也就是约莫2000万美元,就可以或许偷走所有在MakerDAO上的抵押资产,包罗Dai和Sai,以及来自Compound、Uniswap、和其他Maker集成系统的大量资产,全部加起来约莫高出3.4亿美元。
这具有让人难以置信的利润,有8倍的ROI,但执行起来很昂贵。不外,只需要有耐性就可以将进攻本钱将至50%。
效果
值得留意的是,Maker基金会此刻就可以用这种方法进攻系统,假如他们想的话。他们拥有远超80,000MKR的代币。更糟糕的是,a16z此刻手上也拥有足够的MKR实施有耐性的进攻。尚有一些其他的MKR持有人,他们的身份我们不清楚,他们也拥有足够的代币去实施耐性版本的进攻。然后,尚有少数人需要跟其他几方同谋实施进攻。
在被发明之前,Heartbleed(OpenSSL进攻)已经存在10年了。Maker的源代码难以遵循,且在以太坊开拓者社区中有不少诉苦。之前,我曾亲自汇报他们我没有审计Maker合约,因为其代码很难阅读。我最终咬紧牙关并深入Maker v2,因为它应该是安详的(跟Maker v1被认为是不足安详差异)。
MakerDAO v2,也就是多抵押资产的Dai,原本应该回收防止法子(紧张封锁和管理延迟)启动的,这样可以防备有敌意的MKR持有人劫掠所有抵押资产,防备大概掠走Uniswap、Compound、以及其他集成Maker的系统中的大量资产。相反,他们抉择不这么做。
管理系统可以挪用各类百般的内部成果,以答允管理人实现各类他们想要的工作。管理是一个相当简朴的“好处相关者说了算”的系统,你可以在合约中权益质押你的MKR代币,,个中质押最多MKR的用户获得节制权。
要从不走运的银行顾主的口袋中得到一些特另外零钱,他们还可以去Compound,出借千万亿的Dai,并借入所有可得到的可借资金(他们永远不会送还贷款,只保存借入的资产)。假如他们动作迅速,在锻造所有Dai之后,他们甚至能当即在一些半去中心化的生意业务所,譬喻IDEX、Paradex、RadarRelay等举办套现。
假如该合约会合了40,000个MKR,那么任何人都可以触发它,且它将当即劫掠Maker。乐成劫掠之后,战利品会在MKR孝敬者之间平均分派。假如劫掠失败,参加者可以取回MKR。任何时间任何人都可以拿回其MKR。
可是等一下,尚有更多!以太坊是成立在具有约束力的协议之上的系统。这意味着,一小我私家可以或许建设一个智能合约,个中多个互不信任的各方可以按照一套严格法则实现同谋。法则集大概如下:
· 我们将对任何进攻者采纳法令动作
这意味着,假如劫掠者呈现并试图通过给执行合约投票以劫取所有抵押资产,纵然他们拥有的代币比其他执行合约更多,他们也必需期待这一延迟时间,并但愿没人在这期间触发防止机制。
· 当即激活合约(在同一生意业务中)。
这里让人感想惊骇的是,这不是DeFi,而是CeFi。不是只有一小我私家可以或许劫掠所有的钱,一些大的代币持有人,或一群较小的代币持有人也可以随时同谋来劫掠所有资金。
由于当前的执行合约上有80,000MKR的权益质押代币(蓝狐条记:MKR总量靠近100万个,权益质押的代币占8%阁下,质押率较低),这意味着,想对Maker合约做任何你想要的工作的本钱约莫是80,000MKR,换算成美元是4100万美元。
疏忽
摘要
在这种环境下,要么Maker基金会参与以会合节制系统,而不知道是否有人在动作,要么他们什么都不做,冒着随时城市产生被进攻的风险,且无法即时作出回响。
群众
确实,以太坊上很难匿名。尽量如此,DAO进攻者依然未知。中本聪依然未知。许多很是富有的ETH持有人也是未知的。“很难”并非是抵制大局限赢利进攻的好防止。
假如窃取3.4亿美元还不满意,那么,他们还可以在进攻执行进程中锻造出千万亿的Dai。在抢掠Maker的同一生意业务中,他们还可以将Dai移至Uniswap,并通过ETH生意业务对偷走所有ETH可用的活动资金。
局内人
我已经与Maker提出过这种进攻场景,他们明晰暗示,放弃即时的管理节制来防备此类进攻是不值得的。(蓝狐条记:这里的即时,应该是指没有延迟期间)他们辩护论点的一般主题如下,(这是二手的表明,假如需要第一手的告诉,可以直接与他们攀谈),个中也包罗了我的辩驳:
这险些是对DeFi的打脸。以太坊生态中的许多人试图掩护其资产安详。而这种方法无法掩护所有。同样,它假定进攻者不是匿名的。
设计
· 以太坊上很难匿名
为了减轻恶意行为者的威胁,系统有个机制,在新执行合约被选择之后,会存在一段执行的延迟时间。在此延迟时间,任何拥有足够MKR数量的人都可以触发整个系统的全球结算,从而可以在新执行合约做出任何欠好的工作之前有效封锁系统。
· 建设一份执行合约,它可以将所有Maker上的抵押资产转给你。
