MakerFoundation在其治理門戶網站上增加了一項新的民意調查,旨在向其協議中引入一種24小時治理延遲提案,此前一位社區成員發現了一個漏洞,可能會損害這個系統的價值3.4億美元的ETH抵押品。
圖片來源:Theblock
本周一,自由開發人員MicahZoltu發表了一篇博客文章,向公眾警告MakerDAO存在的一個安全漏洞,MakerDAO是ERC20合成穩定幣Dai背后的協議。根據Zoltu的說法,由于目前沒有關于緊急關閉和治理延遲的保障功能,因此擁有大量MKR代幣的任何人都可以簡單地創建執行合約,該合約經過編程可將所有抵押品從Maker轉移到他們的帳戶,立即進行投票并激活該合同,并可以有效地竊取Maker的所有抵押品。
ZEC突破92美元關口 日內漲幅為3.45%:火幣全球站數據顯示,ZEC短線上漲,突破92美元關口,現報92.01美元,日內漲幅達到3.45%,行情波動較大,請做好風險控制。[2021/1/25 13:26:45]
在回應Zoltu的質疑時,MakerDAO發布了一篇官方博客文章,聲稱Zoltu的文章增加了黑客利用此漏洞的可能性。因此,他們增加了一個額外的民意調查,以確定是否引入治理安全模塊。如果提案獲得通過,則治理安全模塊的延遲將從0小時增加到24小時。
資金不再安全
在他的博客文章中,Zoltu闡述了漏洞如何導致嚴重攻擊,“如何在15秒內將2000萬美元變成3.4億美元”,他聲稱任何“水平不錯的腳本小子”都可以輕易執行。
USDT占比特幣交易比重約為73.43%:金色財經消息,據cryptocompare數據顯示,目前比特幣交易情況按照交易幣種排名,排在第一的是USDT,占比為73.43%;排在第二的是美元,占比為8.58%;排在第三的是日元,占比為5.79%;排在第四的是QC,占比為4.35%;排在第五的是歐元,占比為2.27%。[2020/5/14]
他解釋說,目前,當前的執行合約抵押約有80,000MKR,這意味著持有超過此代幣數量的任何人都可以通過他們選擇的任何提案。他說,使情況更糟的是,由于這些代幣有可能被分成兩個合約,每個合約中包含40,000MKR,因此攻擊者可以找到正確的時機,僅用大約2000萬美元就可以竊取系統的所有抵押品。
動態 | 昨日EOS主網CPU擁堵指數為100%,EIDOS實際消耗占比73.44%:據DAppTotal.com數據顯示,昨日(11月26日),全網的CPU消耗總量為11,727,902 ms,EOS主網擁堵指數為100%,DAppTotal已收錄635個EOS DApps中,排名前5的DApp分別為:EIDOS(占比73.44%),BigGame(占比1.89%),WhaleEx(占比0.61%),MYKEY(占比0.56%),EOSDynasty(占比0.55%)。其中EIDOS消耗了全網73.44%的CPU資源,昨日交易次數總計為3,545萬次,較前日環比減少6.81%。(注:數據為昨日平均值,配圖為當前CPU按小時動態擁堵狀況)[2019/11/27]
通常,為了減輕此類惡意攻擊,在激活新的執行合約之前,將有一段延遲時間,以供社區成員有能力和時間標記和關閉該合約。但是,由于當前將延遲設置為0秒,因此無法防止此類盜竊。
他說:
“這不是#DeFi,而是#CeFi。”“不同于只有一個人可以偷走您的所有錢,銀行或許多大持有者或一群小持有者可以決定隨時偷走您的所有錢。”
新民意調查
11月18日,MakerDao推出了多抵押DAIMakerDAO協議,這是其單抵押系統的升級,該協議允許幾乎所有具有適當風險參數的代幣化資產在其系統中充當抵押。
根據其工程主管WouterKampmann所說,MakerDAO一直有計劃實施這種治理延遲延遲。但是,由于系統仍然很新,社區需要首先就哪些常規治理能夠免于延遲的達成一致。團隊一直在等待達成共識,以推出延遲機制。
Kampmann說:
“MakerDAO多抵押系統僅啟動了三個星期。我們還在尋找所需的治理模型,特別是因為單抵押DAI的遷移仍在繼續。我認為要在新系統上線之后立即解決這個問題是不合理的。”
但是,在Zoltu的文章受到廣泛關注之后,MakerDAO團隊認為黑客入侵的風險有所增加,因此決定提高該提案的實施優先級。
MakerDAO的博客文章說:
“社區以前曾考慮過黑客利用此漏洞的可能性,認為這并不是一個直接的問題。但是,由于上述博客對這個漏洞進行的潛在宣傳,黑客利用此漏洞的可能性增加了。因此,在我們進行常規辯論和尋求共識的過程之前,現在為社區提供一項民意調查,以減輕對這個假想漏洞的利用。”
據Cointelegraph報道,運動品牌耐克為旗下鞋品申請了在以太坊發行非同質化代幣“CryptoKicks”的專利。 專利的申請日期是12月10日,內容是鞋類數字資產及其使用方法.
1900/1/1 0:00:00寫在前面:康奈爾大學以及IC3組織的的研究人員宣布,他們發現了一種針對中本聰共識協議區塊鏈的拒絕服務攻擊,并稱之為BDoS,這種攻擊遠比此前的DoS攻擊要便宜得多.
1900/1/1 0:00:00來源:未央網 作者:JansenMa 隨著區塊鏈分布記賬、量子計算等技術的發展,可對法律意義上的一切物權、債權、知識產權、股權及其他財產性權利等底層資產進行確權,形成證券型通證.
1900/1/1 0:00:00作者:風青萍 編者注:原標題為《共識算法演進軌跡的主要推手》共識算法,按照標準的解釋,就是規定在區塊鏈上合法的區塊如何產生,并對同一高度相互沖突的區塊鏈進行選擇.
1900/1/1 0:00:00一、前言 區塊鏈行業是一個新興行業,也是一個高速發展的行業。因為是新興行業,所有未來的發展方向和路徑并不明確;因為是高速發展的行業,所以變化非常劇烈.
1900/1/1 0:00:00作者:Howard 來源:共識未來 前言:?最近的區塊鏈一級市場投資依然很冷,但我們仍然注意到一些關于dApp生態的一些融資進展.
1900/1/1 0:00:00