1. 首页
  2. 名家说

面对 3.4 亿美元的骇客洗劫风险,MakerDAO 开启社群投票是否延迟「治理安全模块(GSM)」

加密货币诞生至今,骇客盗取资产的事件层出不穷,平台也从经验中屡次提升防范层级,但是在效率与安全之间,用户究竟该如何做取舍呢?

 

定币新创 MakerDAO 基金会 Maker Foundation 旗下的临时风险小组(Interim Risk Team)在本月 9 日宣布,为保护 MakerDAO 网路生态的安全,将针对「治理安全模块」(GSM)是否延迟并进入核心协议,让社群展开投票表决。

这一切的起因,都源自于一位软体开发工程师 Micah Zoltu 发表的一份描述 MakerDAO 风险危机的文章

潜在威胁

据 Micah Zoltu 的分析,由于现有 GSM 系统的缺失,骇客只要持有超过总抵押数量的 8 万颗平台原生代币 MKR(约价值 4,100 万美元),就可以借由撰写智能合约,再透过投票来激活合约内容的执行程序,让所有抵押资产在仅仅一笔交易中就可以全数转帐到自己的户头。

按常理来说,MakerDAO 应该要透过在每份智能合约跑动后就强制执行 GSM 延迟来减少恶意攻击所带来的威胁,但是不知为何他们仍旧决议采 0 延迟的协议,这也导致系统防备无法在单一交易完成前察觉意象。

也就是说,假如出现一个背后资金庞大的骇客,那么所有防御墙将形同虚设,所有抵押在 Compound、Uniswap 及其他 Maker 集成系统中的资产,包括 DAI 币、SAI 币等,只要攻击一旦发生将全数被洗劫一空。

因此,延迟所带来的帮助就是给社群更多时间来检视是否出现任何诡异的合约内容。

决策

Micah Zoltu 指出,任何拥有 2,000 万美元以上资金的骇客都能任意地窃取锁定在 MakerDAO 网路中高达 3.4 亿美元的以太币ETH)资产;因此,为了将风险降至最低,MakerDAO 决议让社群表决是否将 GSM 的延迟从 0 秒升级到 24 小时。

这是因为,治理安全模块的用意乃是让代币持有人可以查看系统是否执行过任何更动,假如发现恶意程式入侵,适当的延迟将可以让工作团队有时间祭出相应的对付手段;然而,MakerDAO 从推出以来一直都没有延迟时间,所以在攻击承受上明显地无法扛着压力。

在 Zoltu 的文章发布后,MakerDAO 发表公告回应表示,他们曾经考量过这类攻击模式,但由于认为这并不是很即时的问题而没有做好防范;然而,由于 Zoltu 文章的出现,MakerDAO 认为这种风险已经大大地超出他们能控制的范围了。

因此,MakerDAO 决定立即展开投票,希望能在最短的时间内为状况止血。

MakerDAO 团队指出,自从他们开启了多资产抵押(MCD)的新版本后一直都保持 0 时差的治理安全模块,倘若能成功升级,将能让社群在第一时间反应状况,并从而减轻了技术漏洞、骇客入侵、预言机攻击等诸多异常问题的风险。

尽管,Zoltu 强调自己不愿意看到他们为了防范攻击风险而放弃即时的治理,但显然 MakerDAO 基金会已经对此无法坐视不管;不过,Zoltu 表示假如真的决定要延迟 GSM 的反应时间,那考量到周末或例如 DevCon 等活动的休息时段,一周的延迟才会是比较安全的做法。

目前票数统计只有 47 人参与投票,尽管有 96% 的比例支持增加延迟,但他们只占据 MakerDAO 社群中不到 10% 的人数,假如票选延迟通过,那么 MakerDAO 团队将在世界协调时间(UTC)12 月 13 日的下午 5 点开始更动作业。

📍相关报导📍

MakerDAO 更新:本周一上线多抵押 DAI。去中心化稳定币发展史的新里程碑

目标去中心化央行 — MakerDAO执行长DEVCON宣布推出「多重资产抵押以及储蓄费」


BlockTempo动区动趋》LINE官方号开通囉~立即加入获得第一手区块链、加密货币新闻报导!

面对 3.4 亿美元的骇客洗劫风险,MakerDAO 开启社群投票是否延迟「治理安全模块(GSM)」

原创文章,作者:比特币区块链日报,如若转载,请注明出处:https://www.dailybtc.cn/%e9%9d%a2%e5%af%b9-3-4-%e4%ba%bf%e7%be%8e%e5%85%83%e7%9a%84%e9%aa%87%e5%ae%a2%e6%b4%97%e5%8a%ab%e9%a3%8e%e9%99%a9%ef%bc%8cmakerdao-%e5%bc%80%e5%90%af%e7%a4%be%e7%be%a4%e6%8a%95%e7%a5%a8%e6%98%af/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:[email protected]

工作时间:周一至周五,9:30-18:30,节假日休息

QR code