如何才能掏空Maker協(xié)議中所有的ETH

如果有辦法能夠掏空Maker協(xié)議中所有的ETH呢？

這些加密貨幣總市值約3億美元，金額巨大。即使這樣做將導致價格下跌一半甚至三分之二，但試圖掏空Maker協(xié)議中的以太坊仍然值得一試。

獨立軟件開發(fā)者、去中心化預測市場Augur最早期白皮書的共同作者之一的邁卡·佐爾圖（Micah Zoltu），在周一發(fā)表了一篇博客文章中闡述了對MakerDAO的攻擊，他認為，這可能會掏空系統(tǒng)中的所有ETH（用戶將 ETH 鎖定在 Maker 協(xié)議中，以產生與美元掛鉤的穩(wěn)定幣 DAI）。

佐爾圖寫道，問題在于如何治理Maker ：“一些財閥可以控制系統(tǒng)的行為?！?/p>

只有少數的MKR巨鯨想迅速采取行動，這種攻擊才是可行的。佐爾圖說，只要 40，000 MKR 就足以將一次攻擊變得復雜化了。截至本文撰寫之時，基于 Maker 投票系統(tǒng)的抵押機制，擁有 48，400 MKR 就可以立即完成一次攻擊。（CoinDesk 中文版注：巨鯨賬戶指的是持倉量較大的賬戶，通常該賬戶的交易行為能對市場交易價格產生影響。據區(qū)塊鏈調查機構 Chainalysis 定義，巨鯨賬戶指的是錢包賬戶金額排名前500的持有者）

因此，需要價值 2，000 萬到 2，500 萬美元的加密貨幣來發(fā)起攻擊。假設一個人積累 MKR 不會推高其價格，是不太可能的。

佐爾圖寫道：“值得一提的是，如果他們愿意的話，Maker 基金會現在就可以這種方式攻擊系統(tǒng)。更糟糕的是，風險投資機構 a16z 目前已經擁有足夠數量的 MKR，足以展開一次攻擊！”

除了重度參與該以太坊重磅 DeFi 項目的投資方，籌集到足夠多的MKR來發(fā)動攻擊并不容易。

風險投資機構 Pantera Capital 合伙人喬伊·克魯格（Joey Krug）在聽取了有關脆弱性的簡報后表示：“我覺得這至少會讓價格翻番。如果你愿意支付雙倍的市場價格，可能會有很多大戶在 OTC 場外交易市場出售給你。”

克魯格表示，但在公開市場上，這一價格將“變得瘋狂，將是目前價格的數倍”。

但前提是，攻擊者必須從零 MKR 開始。因此，首先讓我們來看看佐爾圖關于攻擊的描述，然后再看看基金會對此的反對意見。

如何操作

Maker 協(xié)議由 MKR 代幣進行治理。

目前 MKR 總量約有一百萬枚，其中一部分被銷毀了。Maker 基金會仍然控制著幾十萬枚，在其財政部以及托管的智能合約中。

截至本文撰寫時，一枚 MKR 的價格約為 510 美元。日交易量波動很大，最近日交易量大約為 400 萬至 1，000 萬枚 MKR。

任何 MKR 持有者，都可以提出一個可以更改任意數量參數的方案作為協(xié)議的智能合約。Maker 采用連續(xù)性治理，可以對條款更改隨時進行投票。

目前這一點尤為重要，因為該系統(tǒng)剛剛進行了重大升級，實現了多抵押品 DAI 和 DAI 存款利率。這個新升級是協(xié)議的全新版本，因此現在存在兩個類型的 DAI，用戶被要求將他們持有舊類型的 DAI（現在被稱為 SAI ）轉換為新的類型。

新系統(tǒng)進行了一些重要的安全性方面的更改，例如，將投票通過更改生效所需的時間推遲，以及關于緊急關閉系統(tǒng)的條款。

佐爾圖所提到的攻擊能夠實施，是因為系統(tǒng)存在一個最大的弱點，即當前治理延遲的參數為零秒。也就是說，任何通過投票的治理條款都會立即生效。

Maker 基金會的工程主管沃特在·坎普曼（Wouter Kampmann）說，MakerDAO 社區(qū)已經針對這一點進行了詳細討論，他們決定是，目前最好是零延遲，同時決定了哪些類型的更改應該能夠繞過延遲，哪些類型的更改應該仍然存在延遲。

坎普曼說：“這對于找到問題來說有著至關重要的意義”。

不過，佐爾圖認為，只要在那里，鎖倉在 MakerDAO 的資金“就不是絕對安全的”。

在與 CoinDesk 的對話中，坎普曼說，這并不是說， 目前 MakerDAO 中作為抵押品持有的所有 ETH，都可以直接被轉移到攻擊者控制的錢包里。

“無需允許、不可阻擋的代碼的工作方式是，特定的業(yè)務邏輯決定了與合約交互的規(guī)則，而這些規(guī)則是不可更改的”，坎普曼說。

佐爾圖承認，這需要智慧和計劃，但在這一點上，記得 DAO黑客事件的讀者們可能正經歷著熟悉的恐懼，雖然大家對威脅容忍度可能有所不同。

留給佐爾圖描述的攻擊類型的時間不多了。坎普曼預計，治理延遲（governance delay）預計可能在明年 1 月份的時候顯著增加。

但重要的是要注意，這個決定不取決于他（坎普曼）或基金會的工作人員。

另外一方面

坎普曼說：“你無法忽視它的經濟模型，而這套經濟模型的問題出在激勵模型上”。

現在有少數巨鯨大戶擁有足夠的 MKR 來執(zhí)行這次攻擊，但它們基本上不可能這樣做。這將為以太坊帶來沖擊，如果他們持有那么多 MKR，他們在其他資產上的損失，可能會超過盜竊 ETH 的收益（ ETH 的價值也可能會下降）。

坎普曼認為，最重要的是，那些關注保護協(xié)議安全的 MKR 持有者，可以把他們的 MKR 抵押在選票上。抵押越多，攻擊的代價就越高，現在有很多MKR 還未抵押。

克魯格對加密貨幣投資者非常熟悉，他承認 MKR 巨鯨們可能是善意的，但他也表示，“我們也不能肯定這一點”。

然而，有超過 16，000 個持有 MKR 的 ETH 地址。如果一群小巨鯨們，能夠在沒有被警告的情況下，跟MakerDAO 社區(qū)進行勾結，它們或許能夠在不引起價格波動的情況下，獲得足夠多的代幣。

Maker基金會表示，根據對 MKR 流動性的了解，這是不太可能的。也就是說，MKR 并沒有這么多交易量。

但佐爾圖堅稱，這還是不夠安全。他說，“他們 ［Maker 基金會］ 的運作假設是，攻擊者沒有可用的流動性暗池。從定義上講，這是一件人們不可知的事?！?br />