譯者前言:來自Coinmonks的研究者MicahZoltu日前披露了MakerDAO治理系統存在的漏洞,其表示任何擁有約40000MKR的人,都可以竊取MakerDAO的所有抵押品,包括DAI、SAI以及來自Compound、Uniswap以及其它Maker集成系統的大量資產,共計超過3.4億美元。目前,Maker基金會已發布了緊急公告,稱會通過修改治理規則修復這一問題。
(圖片來自:pexels.com/)
以下是MicahZoltu披露的漏洞細節及Maker基金會的公告內容:
摘要
任何擁有約40000MKR的人,都可以竊取MakerDAO的所有抵押品,包括DAI、SAI以及來自Compound、Uniswap以及其它Maker集成系統的大量資產,共計超過3.4億美元。
MakerDAOv2版本本應啟動安全措施,以防惡意的MKR持有者竊取所有抵押品。然而,他們并沒有選擇這樣去做。
一家銀行
MakerDAO,正是這個東西讓DAI在工作,目前,它在v1和v2版本中鎖定了價值約3.4億美元的ETH。它也是一個“被治理”的系統,與uniswap.exchange或者augur.net不同,這意味著一些財閥可以控制系統的行為。
去中心化交易所Mauve完成1500萬美元融資:金色財經報道,去中心化交易所Mauve完成1500萬美元融資,Brevan Howard、Coinbase Ventures、BlueYard Capital、Balderton、Ethereal Ventures和FinTech Collective等參投。
據介紹,Mauve提供安全的自我托管和模塊化設計,以及傳統銀行和經紀公司的所有嚴格合規檢查。Mauve不僅會內置傳統的“了解你的客戶”工具,還會內置諸如地理圍欄之類的安全功能,這些功能將禁止受美國制裁的國家/地區的用戶使用該平臺。Mauve將提供穩定幣和以太坊等資產的交易,但可用資產的范圍將由客戶的國籍決定。[2023/3/9 12:52:35]
MakerDAO的設計
治理系統可以調用各種各樣的內部函數,這些函數允許管理者做他們想做的任何事情。治理是一個相當簡單的“staketheleader”系統,在這個系統中,你將你的MKR質押在你想要控制系統的合約當中,而質押最多MKR的合約,就擁有這樣的控制權。
由于當前的執行合約上大約質押了80,000MKR,所以,做任何你想做之事的原始成本大約是80000MKR。
為了減輕惡意參與者的威脅,系統有一種機制,其在選擇新的執行合約后,在采取任何行動之前會有一個延遲。在此延遲期間,任何擁有足夠MKR的人,都可以觸發整個系統的全局結算,在新的執行合約做出任何不利的事情之前有效地將其關閉。這意味著,如果一個竊賊出現,并試圖在他們自己的執行合約中投票,而該合約的程序是竊取所有抵押品,即使他們擁有比其他執行合約更多的權益,他們也將不得不等待這一延遲,并希望在此期間沒有人觸發防御機制。
BTC長期持有者虧損情況與2015年熊市接近,已超2018年熊市:11月21日消息,據Glassnode數據顯示,BTC長期持有者虧損持倉量已突破500萬枚BTC,虧損情況已超過2018年熊市,與2015年熊市時長期持有者的虧損情況接近。[2022/11/21 7:52:02]
疏忽之處
而問題在于,Maker基金會決定此治理延遲的適當值為0秒。好的,防御者有0秒的時間來防御一方發起的攻擊。
微妙之處
鑒于上述情況,攻擊者可以執行以下操作:
盡一切可能獲得80000MKR;
創建一個執行合約,它會把所有抵押品從Maker系統轉走;
立即對合約進行投票表決;
立即激活合約;
帶走價值3.4億美元的ETH;
這種攻擊的回報率是令人難以置信的,但它的執行成本很高,幸運的是,只要耐心一點,我們就能把這次攻擊的成本降低50%。
還記得上面我們如何描述現行投票制度的運作方式嗎?即擁有最多投票權的執行合約擁有著所有控制權。無論何時提出治理投票,都會有一段時期,讓MKR質押權益從舊的執行合約轉移到新的執行合約。這種情況從來不會一下子發生,通常是隨著時間的推移,個人將把他們的選票向前遷移。因此,將會有一個時間點,其中80,000枚積極參與的MKR將被分割在兩個執行合約當中,其中每個都有大約40000MKR。一個擅長寫腳本的家伙,可以很容易地確定交易的時間,這樣當MKR在兩個合約之間以最佳方式分配時,它就可以在這個時候執行上述攻擊,而只需要花費40000MKR的金額。
加密借貸平臺Unchained Capital宣布裁員約15%:金色財經報道,加密借貸平臺Unchained Capital宣布裁員約15%,并將其業務發展負責人Parker Lewis調至董事會,并將首席產品官Will Cole調至高級顧問職位。聯合創始人兼首席執行官Joe Kelly周五表示,雖然Unchained從未接觸過FTX、Alameda或任何其他失去客戶資金的機構,但延長的比特幣熊市正在對部分業務造成影響。
此外,Joe Kelly指出,公司的新客戶數量、比特幣存款和交易量均創歷史新高,目前貸款賬簿的抵押品與本金比率為214%。[2022/11/19 13:23:45]
取款機
如果對你而言,偷竊3.4億美元還不夠的話,你還可以在執行攻擊的過程中為自己鑄造千萬億DAI。在搶劫Maker的同一筆交易中,你可以將這些DAI轉到Uniswap,并竊取DAI:ETH交易對中可用的ETH。為了從倒霉的銀行客戶口袋里得到一點額外的零錢,你也可以去Compound借出一千萬億DAI,并借入所有可用的借貸資本。如果你行動迅速,你甚至可以在鑄造所有DAI后立即在IDEX、Paradex、RadarRelay等半去中心化交易所進行套現。
群體
但是等等,還有更多!以太坊是一個建立在有約束力合約之上的系統!這意味著一個人可以創建一個智能合約,在這個合約中,不信任對方的多個人可以在一套嚴格的規則下進行合謀。
少數以太坊礦池正在聯合抵制EIP-1559提案的實施:1月22日消息,一些以太坊礦工組成了一個卡特爾組織,以阻止一項目前存在爭議的提案EIP-1559的實施。他們表示,這一提議不公平地削減了他們的利潤。(CoinDesk)[2021/1/22 16:44:37]
規則集可能是這樣的:
如果這個合約收集40000MKR,那么任何人都可以觸發它,它將立即搶劫Maker。搶劫成功后,贓物將平均分配給貢獻者。而搶劫失敗后,MKR可被參與者撤回。任何人都可以隨時收回他們的MKR。
這個非常簡單的合約對于參與MKR貢獻的人來說是一個有約束力的協議,他們沒有必要信任他人,這與傳統的搶劫有很大的不同。
任何人都不能帶著所有的戰利品逃跑,任何人都不能竊取任何其他參與者的貢獻,任何人都不能將貢獻的MKR用于除執行約定的搶劫之外的任何事情。
有人可能會爭辯,任何攻擊者都必須將他們的存在通知眾源,而Maker基金會可以簡單地破壞“我們不參與治理”的規則來阻止攻擊,將基金會所有的MKR扔進投票,從而使攻擊花費達到400,000,000MKR,而不是40,000MKR。
雖然Maker基金會確實可以阻止這種情況的發生,但并不能保證他們會立刻看到這種情況的發生。例如,攻擊者可能在其他地方有資金,他們可以利用這些資金在交易所外獲得MKR。攻擊者也可能是MKR持有者,他們知道其他MKR持有者也有這種攻擊意圖,然后就可以私下進行協調。
BTC在15分鐘內漲幅超過1.00%:據火幣全球站數據顯示,BTC/USDT在15分鐘內出現劇烈波動,漲超1.00%,達到1.10%。當前報價為 6618.16 美元,行情波動較大,請注意風險控制。[2020/3/26]
即使有約束力的協議合約是公共知識,它也可以設計成一種混淆參與者的方式。例如,你可以讓感興趣的每個人向中心服務提供商提交一筆預先簽署的交易,然后中心服務提供商將等待廣播這些交易,直到有足夠的MKR。在這種情況下,Maker基金會要么在不知道是否有人真正參與的情況下介入到集中控制系統,要么他們什么也不做,而冒著隨時可能發生攻擊的風險,屆時攻擊發生時,他們將無力及時做出反應。
內部攻擊的可能
值得注意的是,如果Maker基金會愿意的話,他們現在就可以用這種方式攻擊系統,他們持有的MKR超過了所需的80,000數量,更糟糕的是,a16z現在也有足夠的MKR,另外還有幾個MKR持有者或者機構,他們的身份對我來說是未知的,而他們也有足夠的MKR來執行這種攻擊,而其它人則需要進行合謀才能執行這樣的攻擊。
所以,讓人害怕的是,這并不是DeFi,而是CeFi,但它并非是一家能讓個人能偷走你所有錢的銀行,而是說銀行或任何一個大股東,或一群小股東可以決定在任何時候偷走你所有的錢。
攻擊帶來的后果
那么,如果有人執行這樣的攻擊,Maker用戶會發生什么情況呢?首先,每個擁有CDP/金庫的人都會被傷害到。因為攻擊者盜竊的就是所有的抵押品,由此產生的連鎖反應是,DAI將變得100%缺乏抵押,其價格可能會歸零。之后,MKR的價值也可能會歸零,因為它的整個系統基本上都失敗了,并且在這種失敗之后,它不太可能會恢復。以太坊也可能會因此而受傷,因為這將是以太坊生態系統中的又一次大失敗。但我認為以太坊仍然會復蘇,因為它是一個很好的平臺,但這很好地提醒了人們,“不要把壞事建立在好事之上”。
辯方的回應
我已經向Maker提出了這個攻擊場景,他們已經明確表示,這不值得他們放棄即時的治理控制來抵御這種攻擊。他們的辯護理由一般如下,以及我的反駁:
1、攻擊向量已經存在相當長的一段時間,但到目前為止一切都很好。
反駁:Heartbleed存在10年后才被發現。Maker的源代碼是出了名的難以理解,并且這些抱怨是來自以太坊開發社區中的很大一部分人。我之前曾親自告訴他們,我沒有審核Maker的合約,因為閱讀他們的代碼實在太難了。在Makerv2推出之后,我終于還是嘗試了,因為理論上它應該是安全的。僅僅因為還沒有人執行攻擊,并不意味著他們將來不會執行攻擊。當向量變得更加廣為人知時,這一點尤其正確。
2、這種攻擊的代價對任何人來說都太昂貴了,只有少數人才能執行。
反駁:參見上面的“群體”部分,還要注意的是,它只需要一個人來攻擊,因此“太貴了,只有少數人擁有這種可能”并不能保證系統的安全。
3、攻擊者必然會泄露他們的攻擊。
反駁:只有當攻擊來自一大批共同工作的MKR持有者,只有當Maker愿意在一個可能有人準備攻擊的提示下進行防御時才發生。
4、我們會對任何攻擊者采取法律行動。
反駁:這基本上是在打臉#DeFi,以太坊生態系統中的很多人明確地試圖保護自己免受政府的侵害,“你的錢是安全的”的這種聲明,根本就不讓人放心。
此外,這還假定攻擊者不是匿名的。
5、在以太坊平臺上很難實現匿名。
反駁:是的,在以太坊是實現匿名是有點棘手,盡管如此,TheDAO的攻擊者至今都還是一個未知數,許多非常富有的ETH持有者至今也是未知的。對于一次大賺一筆的攻擊而言,強硬并不是一個好的防御措施。
6、這是一個已知的風險,但還有一些未知的風險可能更糟。
反駁:我強烈反對這種風險評估,你有一個已知的風險,而通過它攻擊系統會是非常有利可圖的,然后去拿未知影響和未知風險進行比較。這種思路大致是這樣的:“沒有任何攻擊向量值得我們放棄控制。”
披露
Maker在Makerv2發布之前就已經意識到了這個問題,而且可能是從一開始就知道。盡管如此,他們還是選擇不堵住這個漏洞。正因為如此,我不認為讓我閉嘴是我的責任,也不希望任何攻擊者知道誰應該明白Maker的治理模式。
Maker基金會回應
截至發稿時,Maker基金會已發布新的治理規則提議,將延遲時間從0增加到24小時,該基金會在博客中這樣寫道:
“自MCD啟動以來,延遲時間設置為0,這使得社區能夠立即采取行動,減少技術錯誤、預言機故障或異常情況,如市場恐慌或經濟攻擊。
由于這些事件的可能性在MCD啟動后開始降低,現在就快到審查GSM關于制定最佳延遲量討論的時候了。
由于基金會收到一篇博文的通知,該博文詳細介紹了一系列可能導致利用治理系統的事件,因此該版本現在已經升級。
此前,社區曾考慮過該漏洞的可能性,但這并不是一個緊迫的問題。然而,由于來自上述博客的潛在宣傳,利用此漏洞的可能性增加了。出于這個原因,在我們典型的辯論和尋求共識的過程之前,社區正在接受一項民意測驗,以減輕這種假設性的利用。
”
譯者簡評:Maker基金會已快速作出反應,以解決這一潛在漏洞的威脅,但這也同時印證了漏洞提出者的說法。創新的同時,也需要謹慎,否則就容易重現TheDao式的慘劇,所幸的是,這一漏洞的執行要求非常高,而符合這一條件的幾個機構,也不太可能去進行這樣的攻擊,否則,這又是一場大禍。
相關鏈接:
1、https://medium.com/coinmonks/how-to-turn-20m-into-340m-in-15-seconds-48d161a42311
2、https://blog.makerdao.com/governance-security-module-gsm/
委內瑞拉總統NicolasMaduro昨日在全國電視廣播中宣布,他的政府已經準備好發放0.5個石油幣作為一次性的救濟金.
1900/1/1 0:00:00今年11月初,SlushPool發布了階層協議V2(StratumV2)的初始技術規范,它是關于一份關于如何改進礦工與礦池的共同合作,從而保護比特幣網絡安全的新挖礦協議.
1900/1/1 0:00:00作者:付曉巖 Gartner技術曲線的經典形態相信大家都了解,有一個經歷了低谷再上升的過程,2019年,區塊鏈技術似乎走出了這樣一個形態.
1900/1/1 0:00:00研究人員最近利用IBMWatson人工智能平臺對以太坊創始人VitalikButerin、EOS創始人BM和Coinbase創始人BrianArmstrong等加密大V的人格特征進行了分析研究.
1900/1/1 0:00:00原文:路透社,原文作者:TomWilson來源:Odaily星球日報?譯者:念銀思唐比特幣礦工的舊形象是,年輕的技術人員在臥室里蜷著身子,用筆記本電腦解數學題來賺取比特幣.
1900/1/1 0:00:00作者:MATTEOLEIBOWITZ翻譯:ZoeZhou 來源:加密谷 2019年將被視為開放式金融的突破元年2020年開放式金融的五大趨勢從廣義上來講.
1900/1/1 0:00:00