金色深度丨4萬MKR就能攻擊MakerDAO？抵押ETH全被清空并非不可能_MAKE

金色財經 區塊鏈12月10日訊 最近一位名叫邁卡·佐爾圖（Micah Zoltu）的獨立開發人員撰文指出MakerDAO可能存在治理問題，假如幾個“巨鯨”聯手的話就能對網絡實施攻擊，導致系統內抵押的所有ETH都被清空。

按照邁卡·佐爾圖的說法，MakerDAO系統其實有可能被幾個“富豪”控制，而且只要“稍微”采取一些技巧，只需要花費四萬MKR就能實施攻擊。此外，邁卡·佐爾圖還特地點名了幾個“富豪”，包括Maker基金會自己，以及此前曾投資過該項目的知名風投a16z，因為他們手頭上都有非常多的MKR代幣來執行攻擊。

金色晨訊 | 7月8日隔夜重要動態一覽:21:00-7:00關鍵詞：灰度、Robinhood、CFTC、以太坊主網

1.美國參議員Pat Toomey投資灰度比特幣及以太坊信托；

2.Robinhood Crypto將向NYDFS支付1500萬美元罰款；

3.前CFTC主席：比特幣ETF對投資者和監管機構有利；

4.阿根廷議員提議允許工人接受比特幣工資；

5.Filecoin基金會宣布推出Filecoin存儲提供商（礦工）孵化中心；

6.倫敦硬分叉定于區塊高度12965000在以太坊主網激活；

7.紐約參議員提交法案，將要求該州公職人員每年披露加密貨幣持有量；

8.Visa計劃建立其加密貨幣生態系統，以提高加密貨幣的可用性。[2021/7/8 0:35:24]

不過，也有人認為實施攻擊就需要囤積大量MKR代幣，這樣容易導致代幣價格上漲，繼而推高了攻擊成本，因此攻擊應該不太可能在現實中發生。但問題是，有兩種潛在危機不能忽略：

金色晨訊 | 火幣發布辭退違紀人員的處理通報 臺積電、BCH成為比特大陸上市最大受益方:1.BTC突破6600美元帶動市場再次進入看漲模式

2.火幣集團發布針對新領導到崗“掀起內斗”與實際情況不符并辭退違紀人員的處理通報

3.美國北達科他州向Bitconnect等三家ICO公司發出停止令

4.XRP在日本ATM機上可以進行現金轉換

5.Coinbase支持用戶依照美元按比例捆綁購買BTC等五種加密貨幣

6.蔡曉濤：比特大陸上市最大受益方是臺積電、BCH和CET

7.SEC指控交易商違反證券法 僅允許使用比特幣購買掉期

8.IBM食品信任副總裁：將區塊鏈應用于農業仍存在困難

9.哥倫比亞加密監管草案因將加密貨幣置于信息技術和通信部的管轄范圍而遭到科技界批評[2018/9/28]

1、如果巨鯨實施攻擊，那么他們手頭上的代幣應該足以支持；

金色財經現場報道 中國工程院院士劉韻潔：未來網絡要適應與實體經濟深度融合:在Ulord公鏈發布會上，中國工程院院士劉韻潔表示，全球產業界正在紛紛進行未來網絡的布局，我們國家發改委正在進行未來網絡基礎設施的工程立項。高清視頻傳輸業務需要區塊鏈技術支撐才能發展下去，高速網絡、5G、云計算和大數據如何和區塊鏈更好結合，還需要大量的探索和研究。[2018/5/22]

2、目前一些MKR散戶持幣人有超過1.6萬個ETH地址，一旦他們在不警告 MakerDAO 社區的情況下串通起來，不但不會引起價格波動，還能湊齊足夠多的代幣來實施攻擊。

金色財經現場報道 北京支持雄安產業發展促進會副會長兼秘書長彌雪：雄安將成為區塊鏈產業發展沃土:金色財經現場報道，在2018全球首屆萬國區塊鏈技術博覽會上，北京支持雄安產業發展促進會副會長兼秘書長彌雪發表講話，她指出：雄促會是北京市政府批準的唯一一家合法團體，希望為北京企業、雄安企業、北京產業資源、雄安產業資源之間搭建橋梁。區塊鏈技術在過去得到了關注，在未來將有更大的發展。區塊鏈專委會將在雄安新區吸引更多產業落地雄安。按照中央部署，雄安是高新技術發展新城，區塊鏈技術將在雄安起到重要推動作用，雄安將全面引入區塊鏈技術，雄安未來將會是區塊鏈的沃土。[2018/4/21]

但是，社區對上述兩種情況的發生可能性進行了分析：首先，積累足夠多的MKR來實施攻擊是非常難的，因為此時“MKR 巨鯨”需要用場外交易的方式把他們持有的代幣賣給攻擊者，這有可能會讓代幣價格大幅上漲，如果這種情況發生在公開市場上的話，幣價可能會成倍翻番；其次，Maker基金表示其代幣流動性基本上能確保不可能移動海量ETH地址。

MakerDAO已經發行了100萬MKR代幣，只有一小部分被銷毀，目前持幣量最大的就是Maker基金會。持幣人使用MKR代幣在協議上的智能合約提出網絡提議，更改網絡上的參數。

但是在治理方面，邁卡·佐爾圖認為MakerDAO可能存在一些漏洞，比如他們當前治理延遲時間參數為“零”，也就是說，所有獲得投票通過的治理規定變更都是立即生效的。只要攻擊者就位，那么在當前（協議改變會立即生效）的治理模式下，鎖定在MakerDAO上的資金就會非常不安全。

更可怕的是，邁卡·佐爾圖聲稱只要攻擊者稍微聰明一點，好好規劃一下攻擊方法，然后快速實施攻擊，MakerDAO 就有可能陷入麻煩。

那么，Maker基金會如何應對這些問題呢？

該基金會工程負責人沃特·坎普曼（Wouter Kampmann）解釋說，如果攻擊者按照邁卡·佐爾圖的方式實施攻擊，那么這個想法可能過于簡單了，因為 MakerDAO 當前持有的所有 ETH 并不會如此輕松地直接轉移到攻擊者控制的錢包里。

但是，“零延時”生效提案的確是個問題，沃特·坎普曼透露Maker基金會已經決定針對這個問題提出優化，但需要通過社區投票才能最終決定。問題是，社區可能不希望將“零延時”功能徹底取消，而是建議先決定哪些改變需要繼續采用“零延遲”，哪些改變不需要采用“零延遲”，然后區別對待不同的執行策略。沃特·坎普曼認為后一種解決方案可能更容易被大家接受。

按照沃特·坎普曼的說法， MakerDAO 可能會在明年一月份在協議更新中增加治理延遲功能。但需要注意的是，這個變更提案最終能否被批準并不取決于他本人，甚至不取決于Maker基金會里任何一個工作人員。

需要注意的是，當前時間節點對Maker而言非常重要，因為他們的系統剛剛進行了重大升級，實施了最新的多抵押 DAI 和 DAI 儲蓄率。根據 Maker基金會披露的消息，Maker 協議已經升級到了最新版本，這意味著他們現在有了兩種穩定幣 DAI，目前正在要求用戶將自己舊的 DAI（現在稱為 SAI）轉換為新的 DAI。

雖然沃特·坎普曼表示，實施攻擊可能需要耗費大量成本，最終得不償失，但邁卡·佐爾圖堅持認為抵押ETH全被清空并非不可能，因為一些“MKR 巨鯨”現在已經擁有了足夠多的MKR 代幣。

雖然攻擊有可能導致以太坊產生連鎖反應，導致到手的ETH價值縮水，但邁卡·佐爾圖表示這一想法都是基于攻擊者沒有可用流動資金實施攻擊前提下做出的，真實情況很難遇到。

至此，你們覺得MakerDAO還安全嗎？

本文部分內容編譯自Coindesk

Tags：MAKEMaker區塊鏈MakerDAOmaker幣怎么挖Crypto Makers Foundation區塊鏈最新騙局曝光makerdao官網app

世界幣