MakerDAO治理攻擊的所有可能模式探討

由于MakerDao在整個(gè)以太坊的DeFi生態(tài)中具有非常重要的地位，也是當(dāng)前鎖定資產(chǎn)量最大的DeFi項(xiàng)目，任何跟它有關(guān)的潛在風(fēng)險(xiǎn)都會對整個(gè)DeFi生態(tài)和以太坊產(chǎn)生重大影響。尤其考慮到可組合性，這也是雙刃劍。整個(gè)加密世界處于早期也很稚嫩，幾乎所有正常項(xiàng)目都具有共生共榮的特點(diǎn)，任何正常項(xiàng)目的風(fēng)險(xiǎn)都可能會轉(zhuǎn)化為整個(gè)領(lǐng)域的風(fēng)險(xiǎn)。不管如何，期望所有的DeFi項(xiàng)目都能夠不斷完善，一起推動區(qū)塊鏈行業(yè)的持續(xù)發(fā)展。

任何人只要擁有大約40，000個(gè)MKR，也就是大約2000萬美元，就能夠偷走所有在MakerDAO上的抵押資產(chǎn)，包括Dai和Sai，以及來自Compound、Uniswap、和其他Maker集成系統(tǒng)的大量資產(chǎn)，全部加起來大約超過3.4億美元。

MakerDAO v2，也就是多抵押資產(chǎn)的Dai，原本應(yīng)該采用防御措施（緊急關(guān)閉和治理延遲）啟動的，這樣可以防止有敵意的MKR持有人劫掠所有抵押資產(chǎn)，防止可能掠走Uniswap、Compound、以及其他集成Maker的系統(tǒng)中的大量資產(chǎn)。相反，他們決定不這么做。

銀行

MakerDAO是讓Dai運(yùn)轉(zhuǎn)的東西。當(dāng)前，已經(jīng)有價(jià)值3.4億美元的ETH鎖定在其V1和V2版本中。跟Uniswap和Augur不同，它也是一個(gè)“治理”系統(tǒng)，這意味著某些有錢人可以控制系統(tǒng)的運(yùn)作。

設(shè)計(jì)

治理系統(tǒng)可以調(diào)用各種各樣的內(nèi)部功能，以允許治理人實(shí)現(xiàn)各種他們想要的事情。治理是一個(gè)相當(dāng)簡單的“利益相關(guān)者說了算”的系統(tǒng)，你可以在合約中權(quán)益質(zhì)押你的MKR代幣，其中質(zhì)押最多MKR的用戶得到控制權(quán)。

由于當(dāng)前的執(zhí)行合約上有80，000MKR的權(quán)益質(zhì)押代幣（藍(lán)狐筆記：MKR總量接近100萬個(gè)，權(quán)益質(zhì)押的代幣占8%左右，質(zhì)押率較低），這意味著，想對Maker合約做任何你想要的事情的成本大約是80，000MKR，換算成美元是4100萬美元。

為了減輕惡意行為者的威脅，系統(tǒng)有個(gè)機(jī)制，在新執(zhí)行合約被選擇之后，會存在一段執(zhí)行的延遲時(shí)間。在此延遲時(shí)間，任何擁有足夠MKR數(shù)量的人都可以觸發(fā)整個(gè)系統(tǒng)的全球結(jié)算，從而可以在新執(zhí)行合約做出任何不好的事情之前有效關(guān)閉系統(tǒng)。

這意味著，如果劫掠者出現(xiàn)并試圖通過給執(zhí)行合約投票以劫取所有抵押資產(chǎn)，即使他們擁有的代幣比其他執(zhí)行合約更多，他們也必須等待這一延遲時(shí)間，并希望沒人在這期間觸發(fā)防御機(jī)制。

疏忽

問題是Maker基金會已經(jīng)確定此治理延遲的適當(dāng)值是0秒。沒錯(cuò)，防御者有0秒的時(shí)間來防御由有錢但惡意的攻擊者發(fā)起的攻擊。

微妙之處

· 鑒于如上所述，攻擊者可以做如下的事情：

· 不管通過何種方式，獲取80，000個(gè)MKR代幣。

· 創(chuàng)建一份執(zhí)行合約，它可以將所有Maker上的抵押資產(chǎn)轉(zhuǎn)給你。

· 立即對合約進(jìn)行投票（在同一交易中）。

· 立即激活合約（在同一交易中）。

· 拿著價(jià)值3.4億美元的ETH開溜（不要再管那些攻擊用的MKR了，在攻擊之后，它會毫無價(jià)值）。

這具有讓人難以置信的利潤，有8倍的ROI，但執(zhí)行起來很昂貴。不過，只需要有耐心就可以將攻擊成本將至50%。

還記得我們上面提到的當(dāng)前投票系統(tǒng)的運(yùn)作方式是：擁有最多投票數(shù)的執(zhí)行合約是擁有全部控制權(quán)的合約嗎？每當(dāng)治理投票對提議進(jìn)行表決時(shí)，MKR權(quán)益從舊執(zhí)行合約轉(zhuǎn)入新執(zhí)行合約會存在一段時(shí)間。這不會一次全部發(fā)生，它通常會隨著時(shí)間推移發(fā)生，因?yàn)閭€(gè)人轉(zhuǎn)移他們的投票會有時(shí)間。

那么，在某個(gè)時(shí)間點(diǎn)上，將80，000個(gè)積極參與的MKR分到兩個(gè)執(zhí)行合約，每個(gè)大約有40，000個(gè)MKR。一個(gè)好的腳本可以很容易進(jìn)行交易計(jì)時(shí)，它可以在MKR給兩個(gè)執(zhí)行合約最佳分配時(shí)進(jìn)行恰時(shí)操作，并在那時(shí)執(zhí)行上述攻擊，僅僅花費(fèi)大約40，000MKR，也就是2000萬美元。

收銀機(jī)

如果竊取3.4億美元還不滿足，那么，他們還可以在攻擊執(zhí)行過程中鑄造出千萬億的Dai。在搶掠Maker的同一交易中，他們還可以將Dai移至Uniswap，并通過ETH交易對偷走所有ETH可用的流動資金。

要從不走運(yùn)的銀行顧客的口袋中獲得一些額外的零錢，他們還可以去Compound，出借千萬億的Dai，并借入所有可獲得的可借資金（他們永遠(yuǎn)不會償還貸款，只保留借入的資產(chǎn)）。如果他們行動迅速，在鑄造所有Dai之后，他們甚至能立即在一些半去中心化的交易所，例如IDEX、Paradex、RadarRelay等進(jìn)行套現(xiàn)。

群眾

但是等一下，還有更多！以太坊是建立在具有約束力的協(xié)議之上的系統(tǒng)。這意味著，一個(gè)人能夠創(chuàng)建一個(gè)智能合約，其中多個(gè)互不信任的各方可以根據(jù)一套嚴(yán)格規(guī)則實(shí)現(xiàn)合謀。規(guī)則集可能如下：

如果該合約集中了40，000個(gè)MKR，那么任何人都可以觸發(fā)它，且它將立即劫掠Maker。成功劫掠之后，戰(zhàn)利品會在MKR貢獻(xiàn)者之間平均分配。如果劫掠失敗，參與者可以取回MKR。任何時(shí)間任何人都可以拿回其MKR。

這個(gè)智能合約非常簡單，它在貢獻(xiàn)MKR的參與者之間是具有約束力的協(xié)議，因此他們之間無須像傳統(tǒng)劫掠那樣需要彼此間的信任。沒人可以帶著所有戰(zhàn)利品逃跑，沒有人可以竊取其他參與者的貢獻(xiàn)，除了將所貢獻(xiàn)的MKR用于執(zhí)行約定的行為之外，也沒有人可以將其用作其他任何事情。

有人可能會爭辯，任何攻擊者都必須將其計(jì)劃傳達(dá)給人們，而Maker基金會可以簡單地打破其“我們不參與治理”的規(guī)則，通過將基金會的所有MKR用于投票，以制止攻擊。這樣，這會讓攻擊的成本上升到400，000，000MKR，而不是40，000MKR。（藍(lán)狐筆記：MKR總發(fā)行量為1，000，000個(gè)，不知道文中所提到的4億個(gè)MKR怎么來的）

如果Maker基金會看到這種情況的來臨，確實(shí)有能力阻止它。但是，沒有任何保證說，Maker基金會一定會察覺到它的來臨。例如，攻擊者可能在其他地方有資金，并且他們隨著時(shí)間用這些資金來購買MKR。攻擊者也可能是MKR持有人，他們知道其他MKR持有人具有一定的道德缺陷，他們可以在私下進(jìn)行協(xié)調(diào)。

即使具有約束力的協(xié)議合約是公開的，但它也能夠以一種混淆眾包的方式進(jìn)行設(shè)計(jì)。例如，可以讓每個(gè)感興趣的人都向中心服務(wù)提供者提交預(yù)簽署的交易（無須完全信任他們），然后中心服務(wù)提供者直到“動員”足夠的MKR之后才會廣播這些交易。

在這種情況下，要么Maker基金會介入以集中控制系統(tǒng)，而不知道是否有人在行動，要么他們什么都不做，冒著隨時(shí)都會發(fā)生被攻擊的風(fēng)險(xiǎn)，且無法即時(shí)作出反應(yīng)。

局內(nèi)人

值得注意的是，Maker基金會現(xiàn)在就可以用這種方式攻擊系統(tǒng)，如果他們想的話。他們擁有遠(yuǎn)超80，000MKR的代幣。更糟糕的是，a16z現(xiàn)在手上也擁有足夠的MKR實(shí)施有耐心的攻擊。還有一些其他的MKR持有人，他們的身份我們不清楚，他們也擁有足夠的代幣去實(shí)施耐心版本的攻擊。然后，還有少數(shù)人需要跟其他幾方合謀實(shí)施攻擊。

這里讓人感到恐懼的是，這不是DeFi，而是CeFi。不是只有一個(gè)人能夠劫掠所有的錢，一些大的代幣持有人，或一群較小的代幣持有人也可以隨時(shí)合謀來劫掠所有資金。

后果

那么，如果有人實(shí)施此種攻擊，對Maker用戶會有什么影響？首先，每個(gè)用戶的CDP/Vault將會擦除，劫掠者直接取走所有抵押資產(chǎn)。這會導(dǎo)致連鎖反應(yīng)，Dai會變成抵押不足，其價(jià)格有可能會歸零。然后，MKR價(jià)值也將可能歸零，因?yàn)樵谶@種情況下其整個(gè)系統(tǒng)基本上失敗了。在經(jīng)歷這種級別的失敗之后，不太可能重新恢復(fù)。

以太坊也可能會因此遭受不小的重創(chuàng)，因?yàn)檫@算是以太坊生態(tài)系統(tǒng)內(nèi)的一個(gè)重大失敗。也許它會恢復(fù)過來，因?yàn)樗廊皇莻€(gè)好的平臺，但這提醒大家“人們可以在好的事情上構(gòu)建壞的事情”，這是對非理性繁榮的清醒。

防御措施

我已經(jīng)與Maker提出過這種攻擊場景，他們明確表示，放棄即時(shí)的治理控制來防止此類攻擊是不值得的。（藍(lán)狐筆記：這里的即時(shí)，應(yīng)該是指沒有延遲期間）他們辯護(hù)論點(diǎn)的一般主題如下，（這是二手的解釋，如果需要第一手的陳述，可以直接與他們交談），其中也包括了我的反駁：

· 攻擊向量已經(jīng)存在很長一段時(shí)間了，但迄今為止情況還不錯(cuò)。

在被發(fā)現(xiàn)之前，Heartbleed（OpenSSL攻擊）已經(jīng)存在10年了。Maker的源代碼難以遵循，且在以太坊開發(fā)者社區(qū)中有不少抱怨。之前，我曾親自告訴他們我沒有審計(jì)Maker合約，因?yàn)槠浯a很難閱讀。我最終咬緊牙關(guān)并深入Maker v2，因?yàn)樗鼞?yīng)該是安全的（跟Maker v1被認(rèn)為是不夠安全不同）。

僅僅因?yàn)闆]有人實(shí)施過攻擊，并不意味著他們將來不會實(shí)施攻擊。當(dāng)向量變得廣為人知時(shí)，更是如此。

· 除了少數(shù)幾個(gè)人執(zhí)行之外，對任何人來說，都太昂貴了。

請參考上述提到的，同時(shí)也請注意，攻擊只需要一個(gè)人即可實(shí)施。因此，“除了少數(shù)幾個(gè)人過于昂貴”的說法，并不會讓系統(tǒng)安全。

· 攻擊者必須傳播其攻擊計(jì)劃

僅當(dāng)攻擊來自于大量MKR持有人協(xié)同工作時(shí)，且僅當(dāng)Maker愿意在有人可能為攻擊做準(zhǔn)備時(shí)設(shè)置防御

· 我們將對任何攻擊者采取法律行動

這幾乎是對DeFi的打臉。以太坊生態(tài)中的很多人試圖保護(hù)其資產(chǎn)安全。而這種方式無法保護(hù)所有。同樣，它假定攻擊者不是匿名的。

· 以太坊上很難匿名

確實(shí)，以太坊上很難匿名。盡管如此，DAO攻擊者依然未知。中本聰依然未知。很多非常富有的ETH持有人也是未知的?！昂茈y”并非是抵御大規(guī)模獲利攻擊的好防御。

· 這是已知的風(fēng)險(xiǎn)，但未知的風(fēng)險(xiǎn)可能會更糟。

我非常不同意這種風(fēng)險(xiǎn)評估。你有一個(gè)已知的風(fēng)險(xiǎn)，其攻擊系統(tǒng)可以獲利頗豐，并正在與未知影響和未知可能性的未知風(fēng)險(xiǎn)進(jìn)行比較。這種思路是“沒有值得我們放棄控制的攻擊向量”。