首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

开发人员称,黑客可能攻击MakerDAO网络

2020-01-07

12月初,在开发人员MicahZoltu提出指控称,具有满足财政资源的黑客或许怎么对MakerDAO网络进行进犯之后,MakerFoundation在其网站进步行了屡次管理民意调查,以缓解日益增长的忧虑。盗取了近3.4亿美元。

作为该方案的一部分,基金会的暂时危险小组问询其全球用户社区是否应该将渠道的本机“管理安全模块”从0秒升级到24小时。

从本质上讲,GSM答应MKR令牌持有者检查针对MakerDAO生态体系提出的任何新更改,从而使网络参与者有机会在任何潜在更改被以为是歹意的状况下采纳举动。

3.4亿美元的问题

关于此事,Zoltu在12月9日发布了一个博客,宣称具有2,000万美元可分配费用的任何黑客都或许对MakerDAO网络建议全面进犯,并盗取价值3.4亿美元的以太。也有人引证他的话说:“MakerDAOv2应当以防备歹意MKR持有者盗取一切抵押品并在此过程中掠夺Uniswap,Compound和与Maker集成的其他体系的很大一部分为保证。相反,他们决议不这样做。”

Zoltu的首要争论点是MakerDAO的运营结构遭到极为利基的技能毛病困扰-每次挑选新合同来履行时,体系中根据GSM的较小的时刻推迟。

虽然这种推迟使网络有时刻来决议所谈论的合同是否歹意,但黑客和第三方署理可以潜在有利地势用时滞来进步自己的合同,这些合同已被编程为盗取渠道的一切存储抵押品。

Zoltu进一步具体说明晰该网络的缝隙,并弥补说,具有80,000Maker的黑客现在可以挑选经过Maker的本机合同进行任何操作。这是由于体系当时的GSM推迟商设置为0秒,这使网络防御者彻底无法反抗赋有的歹意署理建议的进犯。

相关:区块链技能能否防备下一次金融危机?

MakerFoundation否定该问题

自从这个问题引起了全球加密社区的重视以来,MakerDAO团队一向回绝供认Zoltu的任何建议。相反,他们企图经过掌管一些社区民意调查并发布博客文章来概述该问题的潜在举动方案,以处理该问题。

为了更好地了解状况,Cointelegrah与Monarch加密钱包总裁RobertBeadles取得了联络。关于这个问题,他指出:“弥迦提出了一些好像令人忧虑的现实问题。这些去中心化智能合约的问题之一是它们仅与编写它们的人相同聪明。”

Beadles持续说,由于加密仍然是一个十分新的现象,国际上很少有人可以找到并使用这些缝隙,并弥补说:

“具有开放源代码的缺陷之一是,的确了解它并有时刻的人可以找到破解或使用它的办法。假如米卡是对的,他们最好赶快修补。”

P2P法定网关XanPool的首席履行官JeffereyLiuXun也持相似观念。他告知Cointelegraph,从朴实的技能视点来看,佐尔图的说法好像是正确的。此外,他以为,保护体系完整性的是少量几个人的好心-这关于绝大多数项目在加密国际中都是如此。further进一步弥补说:“许多项目都期望他们的体系的完整性来自于技能,因而它们在社会上紧密结合在一起,这取决于鲸鱼和开发商等首要利益相关者的杰出志愿。一般,在以太坊上构建杂乱的体系时,很难衡量一切或许的成果。”

Xun进一步论述了他的态度,并强调指出,与特定项目相关联的绝大多数用户和节点运转程序简直从未验证过自己正在运转的代码,这使他们受开发人员和基金会的分配-本质上是信赖他们的名誉和个人利益。

不仅如此,他还指出,一切根据硬币的项目中的绝大多数都由少量几个首要参与者操控,这些参与者终究都有才能操作钱银价格。Cointelegraph还与投资公司MayfairVentures董事长LewisDaniels取得了联络。他指出了以下几点:“由于Dai加密钱银取得了以太坊链上智能合约盈利的支撑,使得借款不安全,继而或许导致各种清算问题,由于智能合约内的缝隙,这些债款是可以处理的。”

一个简略纠正的缝隙

虽然MakerDAO的缝隙问题或许在全球引起了极大的颤动,但该问题好像十分简略,可以处理,没有任何显着的困难。

关于这个问题,项目检查和辅导渠道CoinDiligent的首席履行官PascalThellmann告知Cointelegraph,Zoltu在他的文章中只真实谈到了取得履行进犯所需的MKR令牌的本钱。可是,他疏忽了与潜在的法令结果相关的高得多的本钱,洗钱和变现资金的本钱以及矿工进行和谐以改变突击的危险。然后,Thellman持续增加:

Zoltu概述的进犯对普通人在经济上没有吸引力。仅有可以履行此进犯的歹意行为者是一个流氓民族国家,例如朝鲜,由于他们不用忧虑潜在的法令结果,而且可以使用这笔资金,而不管这些资金是否遭到污染。”

Xun还以为该问题相对简略处理,并指出Zoltu自己在被MakerFoundation撤销优先级之前就提出了该问题。

回绝宣布谈论

虽然Zoltu提出的缝隙或许没有曾经幻想的那么严峻,但MakerDAO的PR团队回绝彻底供认他的建议这一现实关于专家和社区而言都是古怪的。

Cointelegraph与Maker取得了联络,期望能对状况有一个更明晰的了解,但该安排的发言人回肯定所提交的调查表宣布谈论-而是征引该公司12月9日发布的博客文章。

热门文章

随机推荐

推荐文章