Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
Đánh cắp 340 triệu đô la từ MakerDAO với 20 triệu đô la
真本聪RealSatoshi
特邀专栏作者
2019-12-10 05:43
Bài viết này có khoảng 3809 từ, đọc toàn bộ bài viết mất khoảng 6 phút
Ghi chú của Satoshi Mamoto, tuyển chọn 5 bài viết mới nhất chất lượng cao về tiền điện tử mỗi ngày cho nhà đầu tư giá trị ăn nên làm ra.

tiêu đề phụ

Cách đánh cắp 340 triệu đô la bị khóa trong MakerDAO với 20 triệu

Tác giả chủ yếu chia sẻ sơ hở về Maker cho phép bạn dễ dàng kiếm 12 triệu, bài viết này đã nhận được rất nhiều chia sẻ và thảo luận trong cộng đồng Defi. Lý do chính là để tấn công cá voi khổng lồ và các nền tảng để biến Defi thành Cefi, nhưng MakerDAO chọn không bịt các lỗ hổng. Trên thực tế, tôi đã không đọc sâu quá trình tấn công, nhưng cuộc thảo luận về DAO và Defi trên mạng xã hội do bài báo mang lại, đặc biệt là cuộc thảo luận về DAO, thú vị hơn nhiều so với bài báo.

Bất kỳ ai có ~40.000 MKR (khoảng 20.000.000 USD) đều có thể đánh cắp tất cả tài sản thế chấp trong Maker DAO, bao gồm DAI và SAI, cũng như một lượng lớn tài sản (hơn 340.000.000 USD) từ Compound, Uniswap và các hệ thống tích hợp khác của Maker.

Maker DAO v2 (hay còn gọi là DAI đa tài sản thế chấp, hay còn gọi là McDAI) được cho là sẽ khởi chạy các biện pháp phòng thủ (tắt khẩn cấp và trì hoãn quản trị) để ngăn những người nắm giữ MKR thù địch đánh cắp tất cả tài sản thế chấp và có khả năng cướp bóc các khối lớn Uniswap, Compound. Nhưng họ quyết định không làm vậy.

MakerDAO, có số ETH trị giá khoảng 340 triệu đô la bị khóa. Ông là một hệ thống quản trị, và hệ thống quản trị có thể gọi các chức năng nội bộ khác nhau. Để giảm thiểu mối đe dọa của các tác nhân độc hại, hệ thống có cơ chế thực hiện bất kỳ hành động nào sau khi lựa chọn hợp đồng quản trị mới, do đó có sự chậm trễ. Trong thời gian trì hoãn này, bất kỳ ai có đủ MKR đều có thể kích hoạt giải quyết toàn bộ hệ thống, đóng các hợp đồng thực thi mới trước khi họ có thể thực hiện những điều nguy hiểm. Điều này có nghĩa là nếu một tên trộm xuất hiện và cố gắng bỏ phiếu trong một hợp đồng thực hiện nhằm đánh cắp tất cả tài sản thế chấp trong kế hoạch của họ, ngay cả khi họ sở hữu nhiều cổ phần hơn các hợp đồng thực hiện khác, thì họ phải chờ đợi sự chậm trễ này và hy vọng rằng không có ai trong Quốc phòng cơ chế được kích hoạt trong giai đoạn này.

Vấn đề là, Maker Foundation đã xác định rằng giá trị phù hợp cho độ trễ quản trị này là 0 giây.
Với những điều trên, kẻ tấn công có thể làm như sau:
- Nhận 80.000 MKR bằng mọi cách có thể.
- Tạo một hợp đồng thực thi được lập trình để chuyển tất cả tài sản thế chấp từ Maker sang bạn.
- Ngay lập tức (trong cùng một giao dịch) để biểu quyết ký kết hợp đồng.
- Kích hoạt hợp đồng ngay lập tức (trong cùng một giao dịch).

- Bỏ đi với ETH trị giá 340 triệu đô la (từ bỏ MKR của bạn).

có nhiều! Ethereum là một hệ thống dựa trên các thỏa thuận ràng buộc! Điều này có nghĩa là người ta có thể tạo một hợp đồng thông minh trong đó nhiều bên không tin tưởng lẫn nhau có thể thông đồng với nhau theo một bộ quy tắc nghiêm ngặt. Quy tắc có thể là thế này: Nếu hợp đồng tính phí 40.000 MKR, thì bất kỳ ai cũng có thể kích hoạt hợp đồng và nó sẽ cướp Maker ngay lập tức. Sau khi cướp thành công, chiến lợi phẩm sẽ được chia đều cho những người đóng góp MKR. Nếu vụ cướp thất bại, người tham gia có thể rút MKR. Bất cứ ai cũng có thể rút MKR của họ bất cứ lúc nào.

  • Tôi đã nêu kịch bản tấn công này với Maker và họ đã nói rõ rằng không đáng để từ bỏ quyền kiểm soát quản trị ngay lập tức để ngăn chặn cuộc tấn công này. Lập luận của họ nói chung là như sau

  • Các vectơ tấn công đã có từ lâu, nhưng cho đến nay vẫn còn rất tốt.

  • Những kẻ tấn công phải điện báo cuộc tấn công của họ

  • Chúng tôi sẽ có hành động pháp lý chống lại bất kỳ kẻ tấn công

  • Chúng tôi sẽ có hành động pháp lý chống lại bất kỳ kẻ tấn công

  • Thật khó để ẩn danh trên Ethereum

Maker đã biết về vấn đề này từ trước khi Maker v2 được phát hành (có thể là ngay từ đầu). Tuy nhiên, họ đã chọn không bịt lỗ hổng (điều này thật dễ dàng). Tôi không mong đợi bất kỳ kẻ tấn công nào tìm ra lỗ hổng để hiểu mô hình quản trị của Maker.

tiêu đề phụ

Một số bí mật về DAO mà bạn không thể thấy tại hội nghị nhà phát triển

Đây là một bài viết của JYP, người đồng sáng lập Decred. Đó là một bài viết vào tháng trước. Nó không tệ. Nó chủ yếu nói về sự chú ý gần đây của DAO tại hội nghị nhà phát triển. Từ kinh nghiệm, những bài học này tương ứng với bốn lĩnh vực cần đạt được mục đích của một DAO thành công: 1) khả năng lãnh đạo khiêm tốn sẽ mất dần khi dự án phát triển; 2) tài trợ mà không có lợi ích đặc biệt; 3) phát triển tích cực; 4) Cộng đồng tham gia mạnh mẽ vào quá trình ra quyết định. Điểm thứ ba trong đó thực sự chạm vào "" của tôi

Người lãnh đạo cần buông bỏ mình và đào thải mình. Người lãnh đạo phải có khả năng buông bỏ và theo thời gian, trao toàn bộ quyền kiểm soát cho DAO.

nhận đủ tiền. Vì nguồn tài trợ thường đến từ hệ thống tài chính truyền thống nên cần có những cách tiếp cận mới để đảm bảo nguồn tài trợ bền vững ở những lãnh thổ chưa được khám phá này. Không có cơ sở hạ tầng, chúng tôi không có mô hình để làm theo, vì vậy các DAO phải tạo ra các con đường, vượt qua các chướng ngại vật và tìm ra các giải pháp sáng tạo.

Hãy để cộng đồng quyết định. Các thành viên của một DAO phải có năng lực thực sự, không chỉ là khả năng bình luận về các quyết định, càng nhiều người tham gia vào một quyết định hoặc bỏ phiếu, kết quả sẽ càng công bằng và DAO sẽ càng lành mạnh. Bỏ phiếu trực tiếp có nghĩa là các cá nhân có chủ quyền nghiêm ngặt và phải chịu hậu quả từ các quyết định của họ, trong khi một hệ thống được ủy quyền có nghĩa là các thành viên DAO không thực sự thuộc về. Thay vào đó, họ chỉ đặt cược để kiếm tiền.

tiêu đề phụ

Phân tích chuyên sâu về nền kinh tế mạng tiền điện tử

Tác giả nên là một nhà đầu tư của Polkadot, đây là một bài viết sữa về Polkadot và Web3, bài viết vẫn còn tương đối dài. Tác giả chủ yếu muốn thể hiện "ba thời đại kinh tế" sau đây, có thể được coi là một câu chuyện đầu tư rất thú vị.

Cho đến nay, sự đổi mới năng lực chuyên môn của các chủ thể kinh tế đã trải qua ba thời đại khác nhau, mà chúng tôi gọi là kỷ nguyên giao thức, kỷ nguyên hợp đồng thông minh và kỷ nguyên khả năng tương tác.

Kỷ nguyên Nghị định thư (2008-2013)

Nền kinh tế không gian mạng bị chi phối bởi kỷ nguyên thỏa thuận và đỉnh cao của Bitcoin được đặc trưng bởi hành vi kinh tế tương đối đơn giản của nó. Trong thời đại ngày nay, có những trở ngại đáng kể trong việc giới thiệu một loại tác nhân kinh tế mới (Script). Ngoài ra, trong thời đại ngày nay, có những trở ngại (phân nhánh) đáng kể đối với việc thay đổi các quy tắc của nền kinh tế. Những nhược điểm này là động lực chính đằng sau sự xuất hiện của các nền kinh tế không gian mạng thay thế, những thay đổi trong các giao thức và sự xuất hiện của các loại thực thể kinh tế mới.

Kỷ nguyên hợp đồng thông minh (2014–2019)

Kỷ nguyên của các hợp đồng thông minh đã đạt đến đỉnh cao khi Ethereum trở thành nền kinh tế không gian mạng thống trị. Thời đại này cung cấp các giải pháp cho những căn bệnh của Thời đại Nghị định thư bằng cách hạ thấp các rào cản đối với việc giới thiệu các loại tác nhân kinh tế mới và cho phép tạo ra nền kinh tế phụ trong nền kinh tế không gian ảo lớn hơn. Máy ảo Ethereum (EVM) và các hợp đồng thông minh có thể lập trình của nó đã tạo ra sự bùng nổ của các thực thể kinh tế chuyên biệt mới (hợp đồng thông minh) và các nền kinh tế phụ (token). Quan trọng hơn, thời đại này mang lại cái gọi là khả năng tương tác: tức là khả năng tương tác giữa các nền kinh tế thứ cấp này nhưng vẫn nằm trong nền kinh tế không gian mạng rộng lớn hơn. Hạn chế về năng lực (chi phí, thông lượng) của các nền tảng hợp đồng thông minh là động lực chính đằng sau sự xuất hiện của các chuỗi khối hợp đồng thông minh thay thế, một lần nữa với những thay đổi trong giao thức và sự xuất hiện của các thực thể kinh tế mới.

Kỷ nguyên của khả năng tương tác (>2020)

Cho đến nay, hầu hết các chuỗi khối đã (và sẽ vẫn) tự cung tự cấp ở trạng thái đóng. Trạng thái này tồn tại miễn là một thực thể có thể tồn tại hoặc tiếp tục các hoạt động của mình mà không cần sự trợ giúp từ bên ngoài hoặc thương mại quốc tế. Nếu nền kinh tế tự cung tự cấp cũng từ chối mọi giao thương với thế giới bên ngoài, thì các nhà kinh tế học có thể gọi đó là nền kinh tế đóng.

Có những dấu hiệu rõ ràng về sự đổi mới lớn trong ngành công nghiệp blockchain, làm cho nền kinh tế không gian mạng trở thành một nền kinh tế cởi mở hơn. Nền kinh tế mở là nền kinh tế trong đó cộng đồng trong nước và cộng đồng nước ngoài trao đổi thương mại sản phẩm (hàng hóa và dịch vụ).

Bằng cách nghiên cứu khả năng tương tác của chuỗi khối, nhiều dự án đang có những bước tiến đáng kể hướng tới một nền kinh tế không gian mạng cởi mở hơn. Tại WEB3SCAN, chúng tôi tin rằng Polkadot có khả năng tốt nhất để làm chủ kỷ nguyên khả năng tương tác bằng cách nuôi dưỡng các nền kinh tế không gian mạng chuyên biệt và thiết lập cơ chế ngoại thương rộng nhất có thể tưởng tượng được giữa các nền kinh tế không gian mạng chuyên biệt này.

tiêu đề phụ

Tất cả về HEX: Lời hứa, cáo buộc và phản hồi

HEX đã rất nóng và gây tranh cãi gần đây. Chuyên gia tiền điện tử Twitter Richard Heart tuyên bố ông đã tạo ra sản phẩm tài chính tốt nhất từng được tạo ra. Theo nhiều cách, nó vượt trội hơn bất kỳ loại tiền điện tử nào khác bao gồm cả Bitcoin. Có rất nhiều người viết blog về tiền điện tử và những người theo chủ nghĩa tối đa bitcoin tấn công anh ta như một kẻ lừa đảo, nhưng hãy xem liệu dự án HEX này có thực sự là một trò lừa đảo hay không. Tôi nghĩ anh ấy vừa thêm một số thiết kế đặt cược.

Richard Heart đang tặng miễn phí tiền điện tử mới của mình cho những kẻ lừa đảo bitcoin.

HEX Một loại tiền điện tử hoạt động giống như một tài khoản tiết kiệm ngân hàng.
Nó có tất cả các lợi ích của chuỗi khối: chạy trên chuỗi khối Ethereum, HEX có tỷ lệ lạm phát cố định hàng năm là 3,69% và những người nắm giữ HEX trong một khoảng thời gian nhất định, để kiếm được phần trăm của HEX mới được đúc, 3,69%, sau đó anh ta khóa BTC để lấy HEX.

Nhiều cách thưởng cao,
Tại sao HEX? (Đổ mồ hôi đầm đìa, có chút không nói nên lời, nhưng cũng có thể coi là hiện tại thị trường cần)
1- Khối lượng giao dịch của nó sẽ vượt quá khối lượng giao dịch của bất kỳ loại tiền điện tử nào (bao gồm cả Bitcoin). Nó từng chạy bằng Bitcoin, nhưng đã chuyển đổi.
2- So với BTC trong mạng sét, lượng BTC được bọc trong mạng HEX nhiều hơn.
3- Nhiều nhà phát triển hơn, hội nghị nhà phát triển cuối cùng của mạng HEX có 2400 người tham dự.
4- Lộ trình tham vọng hơn, bao gồm zk-SNARK (ẩn danh), kênh trạng thái (Lớp 2), ProgPOW (chống ASIC), POS (đồng thuận tiết kiệm năng lượng hơn) và sharding (mở rộng).
5- Có nhiều triển khai cốt lõi, một được viết bằng RUST và một bằng GO.
6- Áp dụng cao hơn các sàn giao dịch phi tập trung.
7 – Công nghệ hoán đổi nguyên tử
9- Nhiều chuỗi khối khác hỗ trợ ngôn ngữ vững chắc được viết bằng HEX, nó có thể chuyển sang một trong số chúng.

tiêu đề phụ

Sản phẩm cá cược lãi suất DeFi: Maple

Đây là một công cụ phái sinh của Defi, tương tự như đặt cược vào lãi suất Defi, bạn có thể sử dụng Maple SmartBonds để đầu cơ hoặc phòng ngừa rủi ro lãi suất của Compound cung cấp Sai. Nó không phải là một sự đổi mới lớn, nhưng bạn vẫn có thể xem nó. Tôi tin rằng sẽ ngày càng có nhiều công cụ phái sinh Defi như thế này.

Đầu cơ: Nếu bạn muốn kiếm lợi nhuận khi lãi suất kép tăng lên, bạn có thể phát hành Trái phiếu thông minh Maple và đặt lãi suất cố định, nếu lãi suất kép tăng cao hơn lãi suất này, thì lợi nhuận sẽ tăng lên.

DAO
DeFi
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
Quả bom thuế quan của Trump đã phát nổ và thị trường tiền điện tử chuyển sang "chế độ phòng thủ". Thị trường sẽ đi về đâu vào tháng 8?
Các cuộc đàm phán về quy định, mua lại giấy phép, thành lập liên minh: Nhìn lại những động thái gần đây của lãnh đạo RWA Ondo
Các dự án tương tác nổi bật trong tuần này: Nhiệm vụ Galxe mới 0G; Giao dịch tiền thử nghiệm Superp; danh sách chờ vòng tròn
Tóm tắt AI
Trở về đầu trang
Ghi chú của Satoshi Mamoto, tuyển chọn 5 bài viết mới nhất chất lượng cao về tiền điện tử mỗi ngày cho nhà đầu tư giá trị ăn nên làm ra.
Thư viện tác giả
真本聪RealSatoshi
Thảo luận về giải pháp mở rộng quy mô tốt nhất trong cộng đồng Ethereum
Ông già Suo: Tôi thấy Uniswap V3
Vài suy nghĩ về việc YFI sáp nhập Pickle and Cream
Bảng xếp hạng bài viết nóng
Daily
Weekly
Khám phá hai nhân vật chính đứng sau sự tăng vọt hiện tại của ETH: Tom Lee và Joseph Rubin
Khám phá hai nhân vật chính đứng sau sự tăng vọt hiện tại của ETH: Tom Lee và Joseph Rubin
Đếm ngược Mainnet, nâng cấp BRC 2.0 thúc đẩy hệ sinh thái BTC, NFT tăng gấp 100 lần trong một tháng | Hệ sinh thái BTC
Chi 500 triệu đô la, YZi Labs, CEA và 140 tổ chức đặt cược vào BNB Treasury
Mô hình kinh tế token của Linea đã được công bố. Định giá hợp lý cho điểm LXP là bao nhiêu?
Nỗi ám ảnh mười năm của Ethereum: Lý tưởng, tình thế tiến thoái lưỡng nan và lối thoát khỏi thế giới máy tính
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android