如果有辦法能夠掏空Maker協(xié)議中所有的ETH呢？

這些加密貨幣總市值約3億美元，金額巨大。即使這樣做將導(dǎo)致價格下跌一半甚至三分之二，但試圖掏空Maker協(xié)議中的以太坊仍然值得一試。

獨立軟件開發(fā)者、去中心化預(yù)測市場Augur最早期白皮書的共同作者之一的邁卡·佐爾圖（Micah Zoltu），在周一發(fā)表了一篇博客文章中闡述了對MakerDAO的攻擊，他認為，這可能會掏空系統(tǒng)中的所有ETH（用戶將 ETH 鎖定在 Maker 協(xié)議中，以產(chǎn)生與美元掛鉤的穩(wěn)定幣 DAI）。

佐爾圖寫道，問題在于如何治理Maker ：“一些財閥可以控制系統(tǒng)的行為。”

只有少數(shù)的MKR巨鯨想迅速采取行動，這種攻擊才是可行的。佐爾圖說，只要 40，000 MKR 就足以將一次攻擊變得復(fù)雜化了。截至本文撰寫之時，基于 Maker 投票系統(tǒng)的抵押機制，擁有 48，400 MKR 就可以立即完成一次攻擊。（CoinDesk 中文版注：巨鯨賬戶指的是持倉量較大的賬戶，通常該賬戶的交易行為能對市場交易價格產(chǎn)生影響。據(jù)區(qū)塊鏈調(diào)查機構(gòu) Chainalysis 定義，巨鯨賬戶指的是錢包賬戶金額排名前500的持有者）

因此，需要價值 2，000 萬到 2，500 萬美元的加密貨幣來發(fā)起攻擊。假設(shè)一個人積累 MKR 不會推高其價格，是不太可能的。

佐爾圖寫道：“值得一提的是，如果他們愿意的話，Maker 基金會現(xiàn)在就可以這種方式攻擊系統(tǒng)。更糟糕的是，風(fēng)險投資機構(gòu) a16z 目前已經(jīng)擁有足夠數(shù)量的 MKR，足以展開一次攻擊！”

除了重度參與該以太坊重磅 DeFi 項目的投資方，籌集到足夠多的MKR來發(fā)動攻擊并不容易。

風(fēng)險投資機構(gòu) Pantera Capital 合伙人喬伊·克魯格（Joey Krug）在聽取了有關(guān)脆弱性的簡報后表示：“我覺得這至少會讓價格翻番。如果你愿意支付雙倍的市場價格，可能會有很多大戶在 OTC 場外交易市場出售給你。”

克魯格表示，但在公開市場上，這一價格將“變得瘋狂，將是目前價格的數(shù)倍”。

但前提是，攻擊者必須從零 MKR 開始。因此，首先讓我們來看看佐爾圖關(guān)于攻擊的描述，然后再看看基金會對此的反對意見。

如何操作

Maker 協(xié)議由 MKR 代幣進行治理。

目前 MKR 總量約有一百萬枚，其中一部分被銷毀了。Maker 基金會仍然控制著幾十萬枚，在其財政部以及托管的智能合約中。

截至本文撰寫時，一枚 MKR 的價格約為 510 美元。日交易量波動很大，最近日交易量大約為 400 萬至 1，000 萬枚 MKR。

任何 MKR 持有者，都可以提出一個可以更改任意數(shù)量參數(shù)的方案作為協(xié)議的智能合約。Maker 采用連續(xù)性治理，可以對條款更改隨時進行投票。

目前這一點尤為重要，因為該系統(tǒng)剛剛進行了重大升級，實現(xiàn)了多抵押品 DAI 和 DAI 存款利率。這個新升級是協(xié)議的全新版本，因此現(xiàn)在存在兩個類型的 DAI，用戶被要求將他們持有舊類型的 DAI（現(xiàn)在被稱為 SAI ）轉(zhuǎn)換為新的類型。

新系統(tǒng)進行了一些重要的安全性方面的更改，例如，將投票通過更改生效所需的時間推遲，以及關(guān)于緊急關(guān)閉系統(tǒng)的條款。

佐爾圖所提到的攻擊能夠?qū)嵤且驗橄到y(tǒng)存在一個最大的弱點，即當(dāng)前治理延遲的參數(shù)為零秒。也就是說，任何通過投票的治理條款都會立即生效。

Maker 基金會的工程主管沃特在·坎普曼（Wouter Kampmann）說，MakerDAO 社區(qū)已經(jīng)針對這一點進行了詳細討論，他們決定是，目前最好是零延遲，同時決定了哪些類型的更改應(yīng)該能夠繞過延遲，哪些類型的更改應(yīng)該仍然存在延遲。

坎普曼說：“這對于找到問題來說有著至關(guān)重要的意義”。

不過，佐爾圖認為，只要在那里，鎖倉在 MakerDAO 的資金“就不是絕對安全的”。

在與 CoinDesk 的對話中，坎普曼說，這并不是說， 目前 MakerDAO 中作為抵押品持有的所有 ETH，都可以直接被轉(zhuǎn)移到攻擊者控制的錢包里。

“無需允許、不可阻擋的代碼的工作方式是，特定的業(yè)務(wù)邏輯決定了與合約交互的規(guī)則，而這些規(guī)則是不可更改的”，坎普曼說。

佐爾圖承認，這需要智慧和計劃，但在這一點上，記得 DAO黑客事件的讀者們可能正經(jīng)歷著熟悉的恐懼，雖然大家對威脅容忍度可能有所不同。

留給佐爾圖描述的攻擊類型的時間不多了。坎普曼預(yù)計，治理延遲（governance delay）預(yù)計可能在明年 1 月份的時候顯著增加。

但重要的是要注意，這個決定不取決于他（坎普曼）或基金會的工作人員。

另外一方面

坎普曼說：“你無法忽視它的經(jīng)濟模型，而這套經(jīng)濟模型的問題出在激勵模型上”。

現(xiàn)在有少數(shù)巨鯨大戶擁有足夠的 MKR 來執(zhí)行這次攻擊，但它們基本上不可能這樣做。這將為以太坊帶來沖擊，如果他們持有那么多 MKR，他們在其他資產(chǎn)上的損失，可能會超過盜竊 ETH 的收益（ ETH 的價值也可能會下降）。

坎普曼認為，最重要的是，那些關(guān)注保護協(xié)議安全的 MKR 持有者，可以把他們的 MKR 抵押在選票上。抵押越多，攻擊的代價就越高，現(xiàn)在有很多MKR 還未抵押。

克魯格對加密貨幣投資者非常熟悉，他承認 MKR 巨鯨們可能是善意的，但他也表示，“我們也不能肯定這一點”。

然而，有超過 16，000 個持有 MKR 的 ETH 地址。如果一群小巨鯨們，能夠在沒有被警告的情況下，跟MakerDAO 社區(qū)進行勾結(jié)，它們或許能夠在不引起價格波動的情況下，獲得足夠多的代幣。

Maker基金會表示，根據(jù)對 MKR 流動性的了解，這是不太可能的。也就是說，MKR 并沒有這么多交易量。

但佐爾圖堅稱，這還是不夠安全。他說，“他們 ［Maker 基金會］ 的運作假設(shè)是，攻擊者沒有可用的流動性暗池。從定義上講，這是一件人們不可知的事。”
責(zé)任編輯；zl