MakerDAO治理合約升級背后的安全風波_DAO

北京時間2019年05月07日，區塊鏈安全公司Zeppelin對以太坊上的DeFi明星項目MakerDAO發出安全預警，宣稱其治理合約存在安全漏洞，希望已鎖倉參與投票的用戶盡快解鎖MKR提并出。MakerDAO的開發者Maker公司亦確認了漏洞存在，并上線了新的治理合約，并宣稱漏洞已修復。該安全威脅曝出后，PeckShield全程追蹤了MKR代幣的轉移情況，并多次向社區發出預警，呼吁MKR代幣持有者立即轉移舊合約的MKR代幣。截止目前，絕大多數的MKR代幣已經完成了轉移，舊治理合約中尚有2,463個MKR代幣待轉移。05月07日當天，經PeckShield獨立研究發現，確認了該漏洞的存在(我們命名為itchyDAO)，具體而言：由于該治理合約實現的投票機制存在某種缺陷，允許投票給尚不存在的slate。等用戶投票后，攻擊者可以惡意調用free()退出，達到減掉有效提案的合法票數，并同時鎖死投票人的MKR代幣。次日05月08日，PeckShield緊急和Maker公司同步了漏洞細節，05月10日凌晨，MakerDAO公開了新版合約。Zeppelin和PeckShield也各自獨立完成了對其新合約的審計，確定新版本修復了該漏洞。在此我們公布漏洞細節與攻擊手法，也希望有引用此第三方庫合約的其它DApp能盡快修復。細節

The Block Research副總裁Larry Cermak升任CEO:3月31日消息，The Block Research 副總裁 Larry Cermak 在社交媒體上發文表示，其個人將出任 The Block 首席執行官一職。同時，加密做市商 Wintermute 創始人兼首席執行官 Evgeny Gaevoy 正加入 The Block 董事會。

Larry Cermak 表示，目前加密市場的環境與 5 年前大不相同，The Block 需要調整以更快地適應市場波動，其個人當前的目標是引導 The Block 實現盈利，工作將專注于創收并精簡其員工隊伍。The Block 未來仍將致力于加倍投入研究、數據和新聞，確保繼續提供高質量內容。[2023/3/31 13:38:03]

在MakerDAO的設計里，用戶是可以通過投票來參與其治理機制，詳情可參照DAO的FAQ。以下是關于itchyDAO的細節，用戶可以通過lock/free來將手上的MKR鎖定并投票或是取消投票：在lock鎖定MKR之后，可以對一個或多個提案(address數組)進行投票：注意到這里有兩個vote函數，兩者的傳參不一樣(address數組與byte32)，而vote(addressyays)最終亦會調用vote(bytes32slate)，其大致邏輯如下圖所示：簡單來說，兩個vote殊途同歸，最后調用addWeight將鎖住的票投入對應提案：可惜的是，由于合約設計上失誤，讓攻擊者有機會透過一系列動作，來惡意操控投票結果，甚致讓鎖定的MKR無法取出。這里我們假設有一個從未投過票的黑客打算開始攻擊：調用lock()鎖倉MKR，此時deposits會存入鎖住的額度。此時黑客可以線下預先算好要攻擊的提案并預先計算好哈希值，拿來做為步驟3的傳參，因為slate其實只是address數組的sha3。這里要注意挑選的攻擊目標組合必須還不存在于slates中(否則攻擊便會失敗)，黑客亦可以自己提出一個新提案來加入組合計算，如此便可以確定這個組合必定不存在。調用vote(bytes32slate)，因為slate其實只是address數組的sha3，黑客可以線下預先算好要攻擊的提案后傳入。這時因為votes還未賦值，所以subWeight()會直接返回。接下來黑客傳入的sha3(slate)會存入votes，之后調用addWeight()。從上方的代碼我們可以看到，addWeight()是透過slates取得提案數組，此時slates獲取到的一樣是未賦值的初始數組，所以for循環不會執行調用etch()將目標提案數組傳入。注意etch()與兩個vote()函數都是public，所以外部可以隨意調用。這時slates就會存入對應的提案數組。調用free()解除鎖倉。這時會分成以下兩步:deposits=sub(deposits,wad)解鎖黑客在1.的鎖倉subWeight(wad,votes)從對應提案中扣掉黑客的票數，然而從頭到尾其實攻擊者都沒有真正為它們投過票從上面的分析我們了解，黑客能透過這種攻擊造成以下可能影響：一、惡意操控投票結果二、因為黑客預先扣掉部份票數，導致真正的投票者有可能無法解除鎖倉時間軸

MakerDAO創始人提議重塑DAI穩定幣品牌，包括設計一個含有美元的新名稱:3月10日消息，在周四與社區成員的電話會議上，MakerDAO的創始人Rune Christensen表示，MakerDAO應該重新命名穩定幣DAI，讓“普通人”更容易理解。Christensen在電話討論中表示，品牌形象不佳可能會抑制其增長該協議的去中心化計劃，即“Endgame Plan（終局計劃）”。

Christensen表示：“如果穩定幣想吸引普通人，正確名稱必須含有USD（美元）。但新名稱意味著代幣將繼續與美元掛鉤，而且不能保證一定會掛鉤。”他呼吁“徹底重塑品牌、全新名稱、全新外觀、完全不同的用戶獲取方法”，并稱這是“控制敘事的唯一方法”。他補充說，MakerDAO應該將DAI定位為用戶可以用來產生收益的貨幣。他認為，DAI應該被視為“最安全、最可靠的游戲化加密貨幣”。并非所有與會者都認可Christensen的論點。（CoinDesk）[2023/3/10 12:53:23]

PeckShield是面向全球頂尖的區塊鏈數據與安全服務提供商。商業與媒體合作，請通過Telegram、Twitter或郵件與我們聯系。

Larry Cermak：除了BAYC猿猴庫里還買了Kennel Club的狗狗NFT:8月30日消息，據The Block研究主管Larry Cermak透露，NBA球星史蒂芬·庫里除了用55 ETH（約合18萬美元）購買BAYC猿猴之外，還以5.7 ETH（約合1.8萬美元）購買了另一個NFT：Bored Ape Kennel Club，該NFT是一只綁著籃球框的的狗狗。[2021/8/30 22:45:45]

與比特幣掛鉤的tBTC代幣獲MakerDAO等支持:金色財經報道，與比特幣掛鉤的基于以太坊的tBTC代幣已開始了為期兩周的發布過程。在接下來的兩周中，該項目將在40多個加密項目（包括MakerDAO和Compound）的支持下推出其技術基礎架構。本周一，tBTC的開發人員啟動了網絡的平臺代幣，被稱為KEEP。該團隊還發布了持有和抵押資產所需的智能合約。根據聲明，Compound和MakerDAO都將在其平臺上列出tBTC。Compound首席執行官Robert Leshner表示，在確定該代幣是否可以作為抵押品之前，需要更準確地評估其流動性和安全性。此外，tBTC的啟動合作伙伴還包括Uniswap、OasisDEX、Balancer、Kyber、Wyre、1inch和許多其他重要項目。[2020/4/29]

Tags：DAOMakerMAKEMakerDAOTrust DAOMoon Maker ProtocolMAKEUPmakerdao創始人

Uniswap