$20M으로 MakerDAO에서 $340M을 훔칩니다.
보조 제목
2천만 달러로 MakerDAO에 잠긴 3억 4천만 달러를 훔치는 방법
저자는 쉽게 1,200만 달러를 벌 수 있는 Maker에 대한 허점을 주로 공유했으며, 이 기사는 Defi 커뮤니티에서 많은 공유와 토론을 불러일으켰습니다. 주된 이유는 Defi를 Cefi로 전환하기 위해 거대한 고래와 재단을 공격하는 것이지만 MakerDAO는 허점을 막지 않기로 선택했습니다. 사실 공격 과정을 자세히 읽어보진 않았지만 기사에서 가져온 SNS상의 DAO와 Defi에 대한 논의, 특히 DAO에 대한 논의는 기사보다 훨씬 흥미진진하다.
~40,000 MKR(약 $20,000,000)을 가진 사람은 누구나 DAI 및 SAI를 포함한 Maker DAO의 모든 담보는 물론 Compound, Uniswap 및 기타 Maker 통합 시스템에서 많은 양의 자산(USD 340,000,000 이상)을 훔칠 수 있습니다.
Maker DAO v2(일명 Multi-Collateral DAI, 일명 McDAI)는 적대적인 MKR 보유자가 모든 담보를 훔치고 잠재적으로 Uniswap, Compound의 많은 양을 약탈하는 것을 방지하기 위해 방어 조치(긴급 폐쇄 및 거버넌스 지연)와 함께 출시될 예정이었습니다. 그러나 그들은 그렇게 하지 않기로 결정했습니다.
약 3억 4천만 달러 상당의 ETH가 잠겨 있는 MakerDAO. 그는 거버넌스 시스템이며, 거버넌스 시스템은 다양한 내부 기능을 호출할 수 있습니다. 악의적인 행위자의 위협을 완화하기 위해 시스템에는 새로운 관리 계약을 선택한 후 조치를 취하는 메커니즘이 있으므로 지연이 발생합니다. 이 지연 시간 동안 충분한 MKR을 가진 사람은 누구나 위험한 일을 수행하기 전에 새로운 집행 계약을 종료하여 전체 시스템의 합의를 트리거할 수 있습니다. 즉, 자신의 계획에 있는 모든 담보를 훔치는 실행 계약에 도둑이 나타나 투표를 시도하면 다른 실행 계약보다 더 많은 주식을 소유하더라도 이 지연을 기다려야 하며 방어에 아무도 없기를 바랍니다. 이 기간 동안 메커니즘이 트리거됩니다.
문제는 Maker Foundation이 이 거버넌스 지연에 대한 적절한 값을 0초로 결정했다는 것입니다.
위와 같이 공격자는 다음을 수행할 수 있습니다.
- 가능한 모든 방법으로 80,000 MKR을 받으세요.
- Maker의 모든 담보를 귀하에게 이전하도록 프로그래밍된 실행 계약을 만듭니다.
- 즉시(동일한 거래에서) 계약에 투표합니다.
- 계약을 즉시 활성화합니다(동일 거래에서).
- 3억 4천만 달러 상당의 ETH를 가지고 떠나십시오(MKR 포기).
더있다! 이더리움은 구속력 있는 계약을 기반으로 하는 시스템입니다! 이는 엄격한 규칙에 따라 상호 불신하는 여러 당사자가 결탁할 수 있는 스마트 계약을 만들 수 있음을 의미합니다. 규칙은 다음과 같습니다. 계약이 40,000 MKR을 청구하면 누구나 계약을 트리거할 수 있으며 즉시 Maker를 강탈합니다. 성공적인 강탈 후 전리품은 MKR 기여자들에게 균등하게 분배됩니다. 강도가 실패하면 참가자는 MKR을 인출할 수 있습니다. 누구나 언제든지 MKR을 인출할 수 있습니다.
저는 Maker를 통해 이 공격 시나리오를 제기했고 그들은 이 공격을 방지하기 위해 즉각적인 거버넌스 제어를 포기할 가치가 없다는 것을 분명히 했습니다. 그들의 주장은 일반적으로 다음과 같다
공격 벡터는 오랫동안 사용되어 왔지만 지금까지는 훌륭했습니다.
공격자는 자신의 공격을 전보해야 합니다.
우리는 모든 공격자에 대해 법적 조치를 취할 것입니다
우리는 모든 공격자에 대해 법적 조치를 취할 것입니다
Ethereum에서 익명이 되는 것은 어렵습니다.
Maker는 Maker v2가 출시되기 전부터(아마도 처음부터) 이 문제를 알고 있었습니다. 그래도 그들은 구멍을 막지 않기로 선택했습니다(쉽습니다). 어떤 공격자도 Maker의 거버넌스 모델을 이해하기 위한 취약점을 알아낼 것이라고 기대하지 않습니다.
보조 제목
개발자 컨퍼런스에서 볼 수 없는 DAO의 몇 가지 비밀
디크레드 공동창업자 JYP의 글입니다.지난 달 글입니다.나쁘지 않습니다.개발자 컨퍼런스에서 DAO의 최근 관심에 대해 주로 이야기합니다.경험에서 이러한 교훈은 달성하기 위해 필요한 네 가지 영역에 해당합니다. 성공적인 DAO의 목적은 1) 프로젝트가 성장함에 따라 사라지는 겸손한 리더십, 2) 특별한 관심 없이 자금을 조달하는 것, 3) 공격적인 개발, 4) 커뮤니티가 의사 결정에 강력하게 참여하는 것입니다. 그것의 세 번째 요점은 실제로 내 ""를 만졌습니다.
리더는 자신을 버리고 자신을 제거해야 합니다. 리더는 놓아줄 수 있어야 하고 시간이 지남에 따라 DAO에 모든 통제권을 넘겨줄 수 있어야 합니다.
충분한 돈을 얻으십시오. 전통적인 금융 시스템에서 자금이 조달되는 경우가 많기 때문에 이러한 미지의 영역에서 지속 가능한 자금 조달을 보장하려면 새로운 접근 방식이 필요합니다. 인프라가 없으면 따라야 할 모델이 없으므로 DAO는 경로를 구축하고 장애물을 극복하며 창의적인 솔루션을 찾아야 합니다.
커뮤니티가 결정하도록 하십시오. DAO의 구성원은 결정에 대해 의견을 제시할 수 있는 능력뿐만 아니라 실제 권한을 가져야 합니다. 결정이나 투표에 참여하는 사람이 많을수록 결과는 더 공정하고 DAO는 더 건강해집니다. 직접 투표는 개인이 엄격한 주권을 가지며 결정의 결과를 부담해야 함을 의미하는 반면 위임 시스템은 DAO 회원이 실제로 소속되지 않음을 의미합니다. 대신 그들은 돈을 벌기 위해 스테이킹을 하고 있을 뿐입니다.
보조 제목
암호화폐 네트워크 경제에 대한 심층 분석
저자는 Polkadot 투자자여야 합니다. Polkadot 및 Web3에 대한 우유 기사입니다. 기사가 아직 비교적 깁니다. 저자는 주로 다음과 같은 "경제 3대 시대"를 표현하고자 하는데, 이는 매우 흥미로운 투자 서사라고 할 수 있습니다.
지금까지 경제 주체의 전문 역량 혁신은 프로토콜 시대, 스마트 계약 시대 및 상호 운용성 시대라는 세 가지 시대를 거쳤습니다.
프로토콜 시대(2008-2013)
합의시대와 비트코인의 정점이 지배하는 네트워크 공간경제는 비교적 단순한 경제적 행태를 특징으로 한다. 오늘날에는 새로운 부류의 경제 주체(스크립트)를 도입하는 데 상당한 장애물이 있습니다. 또한 오늘날에는 경제의 규칙을 바꾸는 데 상당한 장애물(포크)이 있습니다. 이러한 결점은 대체 사이버 공간 경제의 출현, 프로토콜의 변화 및 새로운 유형의 경제 실체 출현의 주요 동인입니다.
스마트 계약 시대(2014–2019)
이더리움이 지배적인 사이버 공간 경제가 되면서 스마트 계약의 시대는 절정에 달했습니다. 이 시대는 새로운 유형의 경제 행위자를 도입하는 장벽을 낮추고 더 큰 사이버 공간 경제 내에서 하위 경제를 창출할 수 있도록 함으로써 프로토콜 시대의 병폐에 대한 해결책을 제공합니다. EVM(Ethereum Virtual Machine)과 프로그래밍 가능한 스마트 계약은 새로운 전문 경제 주체(스마트 계약) 및 하위 경제(토큰)의 폭발적 증가를 낳았습니다. 더 중요한 것은 이 시대가 소위 내부 운용성, 즉 이러한 2차 경제 간의 상호 운용성을 가져오지만 여전히 더 큰 사이버 공간 경제 내에서 발생한다는 것입니다. 스마트 계약 플랫폼의 용량(비용, 처리량)의 제한은 프로토콜의 변경과 새로운 경제 주체의 출현과 함께 대체 스마트 계약 블록체인의 출현 뒤에 있는 주요 원동력입니다.
상호 운용성의 시대(>2020)
지금까지 대부분의 블록체인은 닫힌 상태에서 자급자족했습니다. 이 상태는 독립체가 외부 지원이나 국제 무역 없이 생존하거나 활동을 계속할 수 있는 한 존재합니다. 자급 자족 경제가 외부 세계와의 거래도 거부한다면 경제학자들은 그것을 폐쇄 경제라고 부를 수 있습니다.
사이버 공간 경제를 보다 개방적인 경제로 만드는 블록체인 산업의 주요 혁신 징후가 분명합니다. 개방경제는 국내공동체와 외국공동체가 제품(재화와 용역)을 거래하는 경제이다.
블록체인 상호 운용성 작업을 통해 많은 프로젝트가 보다 개방된 사이버 공간 경제를 향한 상당한 진전을 이루고 있습니다. 우리 WEB3SCAN은 Polkadot이 특수 사이버 공간 경제를 육성하고 이러한 특수 사이버 공간 경제 간에 상상할 수 있는 가장 광범위한 대외 무역 메커니즘을 구축함으로써 상호 운용성 시대를 마스터할 수 있는 최고의 능력을 가지고 있다고 믿습니다.
보조 제목
HEX에 관한 모든 것: 약속, 주장 및 응답
HEX는 최근 매우 뜨겁고 논란이 많았습니다. 트위터 암호화폐 전문가인 Richard Heart는 자신이 지금까지 만들어진 최고의 금융 상품을 만들었다고 주장합니다. 여러 면에서 비트코인을 포함한 다른 암호화폐보다 우수합니다. 그를 사기꾼으로 공격하는 암호화폐 블로거와 비트코인 맥시멀리스트가 많지만 이 HEX 프로젝트가 정말 사기인지 살펴보자. 내 생각에는 그가 약간의 스테이킹 디자인을 추가한 것 같은데 디자인은 순수한 똥 프로젝트이지만 그의 내러티브와 퍼포먼스 아트는 상당히 유명합니다.
Richard Heart는 비트코인 사기꾼에게 무료로 새로운 암호 화폐를 제공합니다.
HEX 은행 예금 계좌처럼 작동하는 암호화폐입니다.
그것은 블록체인의 모든 이점을 가지고 있습니다: 이더리움 블록체인에서 실행되는 HEX는 3.69%의 고정된 연간 인플레이션율을 가지며 일정 기간 동안 HEX를 보유하는 사람들은 발행된 새로운 HEX의 일정 비율을 얻기 위해 3.69%, 그런 다음 HEX를 얻기 위해 BTC를 잠급니다.
많은 높은 보너스 방법,
왜 HEX인가? (땀을 많이 흘리고, 조금 말문이 막히지만, 지금 시장이 필요로 하는 것이라고 볼 수 있다)
1- 거래량은 모든 암호화폐(비트코인 포함)를 초과합니다. 그것은 Bitcoin에서 실행되었지만 전환되었습니다.
2- 라이트닝 네트워크의 BTC와 비교하여 HEX 네트워크에 래핑된 BTC의 양이 더 많습니다.
3- 더 많은 개발자, HEX 네트워크의 마지막 개발자 컨퍼런스에는 2400명의 참석자가 있었습니다.
4- zk-SNARK(익명), 상태 채널(Layer2), ProgPOW(anti-ASIC), POS(보다 에너지 효율적인 합의) 및 샤딩(확장)을 포함하는 보다 야심찬 로드맵.
5- 여러 핵심 구현이 있습니다. 하나는 RUST로 작성되고 다른 하나는 GO로 작성됩니다.
6- 탈중앙화 거래소의 채택률 증가.
7 – 아토믹 스왑 기술
9- 다른 여러 블록체인은 HEX로 작성된 견고한 언어를 지원하며 그 중 하나로 전환할 수 있습니다.
보조 제목
DeFi 금리 베팅 상품: 메이플
이것은 Defi 이자율에 대한 베팅과 유사한 Defi의 파생 상품으로, Sai를 제공하는 Compound의 이자율을 추측하거나 헤지하기 위해 Maple SmartBonds를 사용할 수 있습니다. 큰 혁신은 아니지만 그래도 눈여겨볼만 하다 이런 Defi 파생상품이 점점 많아지리라 믿습니다.
투기: 복리 상승 시 차익을 내고 싶다면 메이플 스마트본드를 발행해 고정 금리를 설정하면 되는데, 이 이상으로 복리 금리가 오르면 차익이 늘어난다.
