2,000万ドルでMakerDAOから3億4,000万ドルを盗む
副題
MakerDAOに閉じ込められた2000万ドルの3億4000万ドルを盗む方法
著者は主に、簡単に1200万稼げるツクールの抜け穴をシェアし、Defiコミュニティで多くの共有と議論を呼び起こしました。主な理由は、巨大なクジラと財団を攻撃して Defi を Cefi に変えることですが、MakerDAO は抜け穴をふさがないことを選択しました。実際、私は攻撃プロセスを詳しく読んでいませんでしたが、この記事によってもたらされたソーシャルメディア上の DAO と Defi に関する議論、特に DAO に関する議論は記事よりもはるかに刺激的でした。
〜40,000 MKR (約 2,000 万ドル) を持っている人は誰でも、DAI や SAI を含む Maker DAO のすべての担保を盗むことができ、さらに Compound、Uniswap、その他の Maker 統合システムから大量の資産 (3 億 4,000,000 米ドル以上) を盗むことができます。
Maker DAO v2(別名マルチ担保DAI、別名McDAI)は、敵対的なMKR保有者がすべての担保を盗み、Uniswap、Compoundの大部分を略奪する可能性を防ぐための防御策(緊急シャットダウンとガバナンスの遅延)を備えて起動されるはずでした。しかし、彼らはそうしないことに決めました。
MakerDAOには約3億4000万ドル相当のETHがロックアップされている。彼はガバナンス システムであり、ガバナンス システムはさまざまな内部機能を呼び出すことができます。悪意のある行為者の脅威を軽減するために、システムには新しい管理契約の選択後に何らかのアクションを実行するメカニズムがあり、そのため遅延が生じています。この遅延の間に、十分な MKR を持っている人は誰でもシステム全体の決済をトリガーし、危険な行為が実行される前に新しい執行契約を停止することができます。これは、泥棒が現れて、スキーム内のすべての担保を盗む執行契約に投票しようとした場合、たとえ他の執行契約よりも多くの株式を所有していたとしても、彼らはこの遅延を待たなければならず、誰も弁護人がいないことを祈らなければならないことを意味します。この期間中にメカニズムがトリガーされます。
問題は、Maker Foundation が、このガバナンス遅延の適切な値が 0 秒であると判断したことです。
上記を考慮すると、攻撃者は次のことを実行できます。
- 可能な限りの手段で 80,000 MKR を獲得してください。
- すべての担保を Maker からあなたに転送するようにプログラムされた実行契約を作成します。
- 直ちに(同じトランザクション内で)契約に投票します。
- コントラクトを直ちにアクティブ化します (同じトランザクション内で)。
- 3 億 4,000 万ドル相当の ETH を持って立ち去ります (MKR を放棄します)。
他にもあります!イーサリアムは拘束力のある合意に基づいたシステムです。これは、相互に不信感を抱いている複数の当事者が厳格なルールの下で共謀できるスマートコントラクトを作成できることを意味します。ルールは次のとおりです。契約の料金が 40,000 MKR の場合、誰でも契約をトリガーでき、即座に Maker を強奪できます。強盗が成功した後、戦利品は MKR 貢献者間で均等に分配されます。強盗が失敗した場合、参加者はMKRを撤回できます。誰でもいつでも MKR を引き出すことができます。
私は Maker にこの攻撃シナリオを提起しましたが、彼らは、この攻撃を防ぐために直ちにガバナンス制御を放棄する価値はないことを明確にしました。彼らの主張は一般的に次のとおりです
攻撃ベクトルは長い間存在していましたが、これまでのところ非常に優れています。
攻撃者は攻撃を電報で送信する必要がある
攻撃者に対しては法的措置を講じます
攻撃者に対しては法的措置を講じます
イーサリアムで匿名になるのは難しい
Maker は、Maker v2 がリリースされる前から (おそらく最初から) この問題を認識していました。それでも、彼らは穴をふさがないことを選択しました(それは簡単です)。私は、攻撃者が Maker のガバナンス モデルを理解する上での脆弱性を見つけ出すことを期待していません。
副題
開発者カンファレンスでは見られないDAOの秘密
これは Decred の共同創設者である JYP による記事です。先月の記事です。悪くありません。主に開発者カンファレンスでの DAO の最近の注目について話しています。経験から、これらの教訓は、達成するために必要な 4 つの領域に対応していますDAO の成功の目的: 1) プロジェクトが成長するにつれて薄れる謙虚なリーダーシップ、2) 特別な利益を持たない資金提供、3) 積極的な開発、4) コミュニティが意思決定に強く関与する。その中の 3 番目のポイントは実際に私の「」に触れました
リーダーは自分自身を手放し、自分自身を排除する必要があります。リーダーは、時間の経過とともにすべての制御を DAO に引き渡すことができなければなりません。
十分なお金を得る。資金は従来の金融システムから得られることが多いため、これらの未知の領域で持続可能な資金を確保するには新しいアプローチが必要です。インフラストラクチャがなければ、従うべきモデルがないため、DAO は道を切り開き、障害を克服し、創造的な解決策を見つける必要があります。
コミュニティに決めてもらいましょう。 DAO のメンバーは、決定についてコメントする能力だけでなく、真の権限を持っている必要があります。決定または投票に参加する人が増えるほど、結果はより公平になり、DAO はより健全になります。直接投票は、個人が厳格な主権を持ち、その決定の結果を負わなければならないことを意味しますが、委任制度はDAOメンバーが実際には属していないことを意味します。代わりに、彼らはお金を稼ぐために賭けているだけです。
副題
暗号通貨ネットワーク経済の詳細な分析
著者は Polkadot の投資家であるはずです。これは Polkadot と Web3 に関するミルク記事です。この記事はまだ比較的長いです。著者が主に表現したいのは、次の「3つの経済時代」であり、非常に興味深い投資物語と言えます。
これまで、経済主体の専門的能力の革新は、プロトコル時代、スマートコントラクト時代、相互運用性時代と呼ばれる 3 つの異なる時代を経てきました。
プロトコル時代 (2008 ~ 2013)
協定時代とビットコインのピークによって支配されたネットワーク空間経済は、その比較的単純な経済動作によって特徴付けられます。今の時代、新しいクラスの経済主体 (スクリプト) を導入するには大きな障害があります。また、今の時代、経済のルールを変えるには大きな障害(分岐点)が存在します。これらの欠点は、代替サイバースペース経済の出現、プロトコルの変更、新しいタイプの経済主体の出現の背後にある主な推進力です。
スマート コントラクト時代 (2014 ~ 2019 年)
イーサリアムがサイバースペース経済の支配者となり、スマートコントラクトの時代は頂点に達しました。この時代は、新しいタイプの経済主体の導入に対する障壁を低くし、より大きなサイバースペース経済内でのサブ経済の創設を可能にすることによって、議定書時代の病状に対する解決策を提供します。イーサリアム仮想マシン (EVM) とそのプログラム可能なスマート コントラクトは、新しい専門化された経済エンティティ (スマート コントラクト) とサブエコノミー (トークン) の爆発的な増加を生み出しました。さらに重要なことは、この時代はいわゆるイントラオペラビリティをもたらします。つまり、これらの二次経済間でありながら、依然としてより大きなサイバースペース経済内での相互運用性です。スマート コントラクト プラットフォームの容量 (コスト、スループット) の制限は、プロトコルの変更や新しい経済主体の出現に伴い、代替スマート コントラクト ブロックチェーンの出現の主な原動力となっています。
相互運用性の時代 (>2020)
これまで、ほとんどのブロックチェーンはクローズドな状態で自立してきました(そして今後もそうあり続けるでしょう)。このステータスは、外部からの支援や国際貿易なしで企業が存続または活動を継続できる限り存在します。自給自足の経済が外部世界との貿易も拒否する場合、経済学者はそれを閉鎖経済と呼ぶことができます。
ブロックチェーン業界には大きなイノベーションの明らかな兆候があり、サイバースペース経済がよりオープンな経済になります。開放経済とは、国内コミュニティと外国コミュニティが製品(商品やサービス)を取引する経済です。
ブロックチェーンの相互運用性に取り組むことで、多くのプロジェクトがよりオープンなサイバースペース経済に向けて大きく前進しています。私たち WEB3SCAN は、Polkadot が、専門化されたサイバースペース経済を育成し、これらの専門化されたサイバースペース経済間で考えられる最も広範な外国貿易メカニズムを確立することによって、相互運用性の時代を乗り切る最高の能力を備えていると信じています。
副題
HEX についてのすべて: 約束、主張、および対応
HEX は最近非常に話題になっており、物議を醸しています。 Twitter仮想通貨の第一人者リチャード・ハート氏は、これまでに作られた最高の金融商品を自分が作ったと主張している。多くの点で、ビットコインを含む他の暗号通貨よりも優れています。多くの暗号通貨ブロガーやビットコインマキシマリストが彼を詐欺師として攻撃していますが、このHEXプロジェクトが本当に詐欺なのか見てみましょう。デザインはまったくのクソプロジェクトですが、彼の物語とパフォーマンス アートは非常に注目を集めています。
リチャード・ハートは、ビットコイン詐欺師に彼の新しい暗号通貨を無料で配布しています。
HEX 銀行の普通預金口座のように動作する暗号通貨。
ブロックチェーンのすべての利点を備えています。イーサリアム ブロックチェーン上で実行され、HEX の年間インフレ率は 3.69% に固定され、一定期間 HEX を保有する人は、鋳造された新しい HEX の一部を獲得できます。 3.69%、その後、BTC をロックアップして HEX を取得します。
多くの高額ボーナス方法、
なぜヘックスなのか? (大量の汗をかき、少し言葉が出ませんが、それが今の市場に求められているものだと考えられます)
1- その取引量は、あらゆる暗号通貨(ビットコインを含む)の取引量を超えます。以前はビットコインで動作していましたが、切り替えられました。
2- ライトニングネットワークのBTCと比較して、HEXネットワークにラップされるBTCの量が多くなります。
3- より多くの開発者、HEX ネットワークの最後の開発者カンファレンスには 2400 人の参加者がありました。
4- zk-SNARK (匿名)、状態チャネル (Layer2)、ProgPOW (アンチ ASIC)、POS (よりエネルギー効率の高いコンセンサス)、シャーディング (拡張) を含む、より野心的なロードマップ。
5- 複数のコア実装があり、1 つは RUST で書かれ、もう 1 つは GO で書かれています。
6- 分散型取引所の採用の増加。
7 – アトミックスワップ技術
9- 他の複数のブロックチェーンは HEX で書かれたソリッド言語をサポートしており、そのうちの 1 つに切り替えることができます。
副題
DeFi金利賭け商品:Maple
これは Defi のデリバティブであり、Defi 金利への賭けと同様に、Maple SmartBonds を使用して、Sai を提供する Compound の金利を投機またはヘッジすることができます。これは大きなイノベーションではありませんが、それでも参考にしていただければ、このような Defi の派生商品は今後ますます増えていくと思います。
投機: 複利率が上昇したときに利益を得たい場合は、Maple SmartBond を発行して固定金利を設定し、複利率がこのレートを超えて上昇すると利益が増加します。
