ขโมยเงิน 340 ล้านเหรียญจาก MakerDAO ด้วยเงิน 20 ล้านเหรียญ

真本聪RealSatoshi

特邀专栏作者

2019-12-10 05:43

บทความนี้มีประมาณ 3809 คำ การอ่านทั้งหมดใช้เวลาประมาณ 6 นาที

หมายเหตุของ Satoshi Mamoto เลือกบทความคุณภาพสูงล่าสุด 5 บทความเกี่ยวกับ cryptocurrencies ทุกวันสำหรับนักลงทุน

สรุปโดย AI

ขยาย

ชื่อเรื่องรอง

วิธีขโมยเงิน 340 ล้านดอลลาร์ที่ถูกล็อคใน MakerDAO ด้วยเงิน 20 ล้าน

ผู้เขียนแบ่งปันช่องโหว่เกี่ยวกับ Maker เป็นหลัก ซึ่งช่วยให้คุณสร้างรายได้ 12 ล้านได้อย่างง่ายดาย บทความนี้ ทำให้เกิดการแบ่งปันและการอภิปรายมากมายในชุมชน Defi เหตุผลหลักคือการโจมตีวาฬยักษ์และฐานรากเพื่อเปลี่ยน Defi เป็น Cefi แต่ MakerDAO เลือกที่จะไม่อุดช่องโหว่ อันที่จริง ฉันไม่ได้อ่านกระบวนการโจมตีในเชิงลึก แต่การอภิปรายของ DAO และ Defi บนสื่อสังคมออนไลน์ที่นำมาจากบทความ โดยเฉพาะอย่างยิ่งการอภิปรายของ DAO นั้นน่าตื่นเต้นกว่าบทความมาก

ใครก็ตามที่มี ~40,000 MKR (ประมาณ $20,000,000) สามารถขโมยหลักประกันทั้งหมดใน Maker DAO รวมถึง DAI และ SAI เช่นเดียวกับสินทรัพย์จำนวนมาก (มากกว่า 340,000,000 USD) จาก Compound, Uniswap และระบบรวม Maker อื่นๆ

Maker DAO v2 (หรือที่เรียกว่า Multi-Collateral DAI หรือ McDAI) ควรจะเปิดตัวพร้อมกับมาตรการป้องกัน (การปิดระบบฉุกเฉินและความล่าช้าในการกำกับดูแล) เพื่อป้องกันไม่ให้ผู้ถือ MKR ที่ไม่เป็นมิตรขโมยหลักประกันทั้งหมดและอาจขโมย Uniswap, Compound ชิ้นใหญ่ แต่พวกเขาตัดสินใจที่จะไม่ทำ

MakerDAO ซึ่งมี ETH มูลค่าประมาณ 340 ล้านดอลลาร์ที่ถูกล็อคไว้ เขาเป็นระบบการกำกับดูแลและระบบการกำกับดูแลสามารถเรียกใช้ฟังก์ชันภายในต่างๆ เพื่อลดภัยคุกคามจากผู้ไม่ประสงค์ดี ระบบมีกลไกในการดำเนินการใดๆ หลังจากการเลือกสัญญาทางปกครองใหม่ ดังนั้นความล่าช้า ระหว่างความล่าช้านี้ ใครก็ตามที่มี MKR เพียงพอสามารถกระตุ้นการชำระบัญชีของระบบทั้งหมด โดยปิดสัญญาการบังคับใช้ใหม่ก่อนที่จะดำเนินการสิ่งที่เป็นอันตรายได้ ซึ่งหมายความว่าหากโจรปรากฏตัวและพยายามลงคะแนนเสียงในสัญญาบังคับคดีที่ขโมยหลักประกันทั้งหมดในโครงการของพวกเขา แม้ว่าพวกเขาจะเป็นเจ้าของหุ้นมากกว่าสัญญาบังคับคดีอื่นๆ ก็ตาม พวกเขาต้องรอให้เกิดความล่าช้านี้และหวังว่าจะไม่มีใครป้องกันได้ กลไกจะถูกกระตุ้นในช่วงเวลานี้

ปัญหาคือ Maker Foundation ได้กำหนดให้ค่าที่เหมาะสมสำหรับความล่าช้าในการกำกับดูแลนี้คือ 0 วินาที
จากที่กล่าวมา ผู้โจมตีสามารถทำสิ่งต่อไปนี้:
- รับ 80,000 MKR ด้วยวิธีการใดก็ได้
- สร้างสัญญาการดำเนินการที่ตั้งโปรแกรมให้โอนหลักประกันทั้งหมดจาก Maker ให้กับคุณ
- ทันที (ในรายการเดียวกัน) เพื่อลงคะแนนในสัญญา
- เปิดสัญญาได้ทันที (ในรายการเดียวกัน)

- เดินออกไปพร้อมกับ ETH มูลค่า 340 ล้านดอลลาร์ (ทิ้ง MKR ของคุณ)

มีมากขึ้น! Ethereum เป็นระบบที่ยึดตามข้อตกลงที่มีผลผูกพัน! ซึ่งหมายความว่าเราสามารถสร้างสัญญาที่ชาญฉลาดซึ่งฝ่ายที่ไม่ไว้วางใจร่วมกันหลายฝ่ายสามารถสมรู้ร่วมคิดภายใต้กฎที่เข้มงวด กฎอาจเป็นดังนี้: หากสัญญาเรียกเก็บเงิน 40,000 MKR ใครก็ตามสามารถเปิดสัญญาได้และจะปล้น Maker ทันที หลังจากการปล้นสำเร็จ ของรางวัลจะถูกแบ่งเท่า ๆ กันระหว่างผู้สนับสนุน MKR หากการปล้นล้มเหลว ผู้เข้าร่วมสามารถถอน MKR ได้ ทุกคนสามารถถอน MKR ได้ตลอดเวลา

ฉันได้ยกสถานการณ์การโจมตีนี้กับ Maker และพวกเขาได้ชี้แจงอย่างชัดเจนว่าไม่คุ้มที่จะเลิกใช้การควบคุมการกำกับดูแลทันทีเพื่อป้องกันการโจมตีนี้ ข้อโต้แย้งของพวกเขาโดยทั่วไปมีดังนี้
เวกเตอร์การโจมตีมีมานานแล้ว แต่ก็ยังดีมาก
ผู้โจมตีจะต้องส่งโทรเลขการโจมตีของพวกเขา
เราจะดำเนินการทางกฎหมายกับผู้โจมตีใดๆ
เราจะดำเนินการทางกฎหมายกับผู้โจมตีใดๆ
เป็นการยากที่จะเปิดเผยตัวตนบน Ethereum

Maker รับทราบปัญหานี้ตั้งแต่ก่อนที่ Maker v2 จะวางจำหน่าย (อาจจะตั้งแต่ต้น) ถึงกระนั้นพวกเขาก็เลือกที่จะไม่เสียบรู (ซึ่งง่าย) ฉันไม่คาดหวังว่าผู้โจมตีรายใดจะพบช่องโหว่ในการทำความเข้าใจรูปแบบการกำกับดูแลของ Maker

ชื่อเรื่องรอง

ความลับบางอย่างเกี่ยวกับ DAO ที่คุณไม่สามารถเห็นได้ในการประชุมนักพัฒนา

นี่คือบทความโดย JYP ผู้ร่วมก่อตั้ง Decred เป็นบทความเมื่อเดือนที่แล้ว ก็ไม่เลว ส่วนใหญ่จะพูดถึงความสนใจล่าสุดของ DAO ในการประชุมของนักพัฒนา จากประสบการณ์ บทเรียนเหล่านี้สอดคล้องกับสี่ด้านที่จำเป็นเพื่อให้บรรลุ จุดประสงค์ของ DAO ที่ประสบความสำเร็จ: 1) ความเป็นผู้นำที่อ่อนน้อมถ่อมตนซึ่งจะจางหายไปเมื่อโครงการเติบโตขึ้น 2) เงินทุนโดยไม่มีผลประโยชน์พิเศษ 3) การพัฒนาเชิงรุก 4) ชุมชนมีส่วนร่วมอย่างมากในการตัดสินใจ จุดที่สามในนั้นสัมผัส "" ของฉันจริงๆ

ผู้นำต้องปล่อยวางและกำจัดตัวเอง ผู้นำต้องสามารถปล่อยวางได้ และเมื่อเวลาผ่านไป มอบการควบคุมทั้งหมดให้กับ DAO

รับเงินให้เพียงพอ เนื่องจากเงินทุนมักมาจากระบบการเงินแบบดั้งเดิม จึงจำเป็นต้องมีแนวทางใหม่ๆ เพื่อให้แน่ใจว่าเงินทุนจะยั่งยืนในพื้นที่ที่ไม่จดแผนที่เหล่านี้ หากไม่มีโครงสร้างพื้นฐาน เราก็ไม่มีโมเดลให้ทำตาม ดังนั้น DAO จึงต้องสร้างเส้นทาง เอาชนะอุปสรรค และหาทางออกที่สร้างสรรค์

ให้ชุมชนตัดสินใจ สมาชิกของ DAO ต้องมีความสามารถอย่างแท้จริง ไม่ใช่แค่ความสามารถในการแสดงความคิดเห็นเกี่ยวกับการตัดสินใจ ยิ่งมีคนมีส่วนร่วมในการตัดสินใจหรือลงคะแนนเสียงมากเท่าไร ผลลัพธ์ก็จะยิ่งยุติธรรมมากขึ้นเท่านั้น และ DAO ก็จะยิ่งมีสุขภาพที่ดีขึ้น การลงคะแนนเสียงโดยตรงหมายถึงปัจเจกบุคคลมีอำนาจอธิปไตยที่เข้มงวดและต้องรับผลที่ตามมาจากการตัดสินใจของตน ในขณะที่ระบบมอบหมายหมายความว่าสมาชิก DAO ไม่ได้เป็นสมาชิกอย่างแท้จริง พวกเขาเพียงแค่เดิมพันเพื่อสร้างรายได้

ชื่อเรื่องรอง

การวิเคราะห์เชิงลึกของเศรษฐกิจเครือข่าย cryptocurrency

ผู้เขียนควรเป็นนักลงทุน Polkadot นี่เป็นบทความนมเกี่ยวกับ Polkadot และ Web3 บทความยังค่อนข้างยาว ผู้เขียนต้องการแสดงออกถึง "สามยุคเศรษฐกิจ" ต่อไปนี้เป็นหลัก ซึ่งถือได้ว่าเป็นเรื่องเล่าการลงทุนที่น่าสนใจมาก

จนถึงตอนนี้ นวัตกรรมของความสามารถระดับมืออาชีพของหน่วยงานทางเศรษฐกิจได้ผ่านยุคที่แตกต่างกันสามยุค ซึ่งเราเรียกว่ายุคโปรโตคอล ยุคสัญญาอัจฉริยะ และยุคการทำงานร่วมกัน

ยุคพิธีสาร (พ.ศ. 2551-2556)

เศรษฐกิจพื้นที่เครือข่ายถูกครอบงำโดยยุคข้อตกลงและจุดสูงสุดของ Bitcoin นั้นมีลักษณะพฤติกรรมทางเศรษฐกิจที่ค่อนข้างเรียบง่าย ในยุคนี้ มีอุปสรรคสำคัญในการแนะนำตัวแทนทางเศรษฐกิจประเภทใหม่ (Script) นอกจากนี้ในยุคนี้ยังมีอุปสรรคสำคัญ (ทางแยก) ในการเปลี่ยนแปลงกฎของระบบเศรษฐกิจ ข้อเสียเหล่านี้เป็นตัวขับเคลื่อนหลักที่อยู่เบื้องหลังการเกิดขึ้นของเศรษฐกิจไซเบอร์สเปซทางเลือก การเปลี่ยนแปลงโปรโตคอล และการเกิดขึ้นของหน่วยงานทางเศรษฐกิจรูปแบบใหม่

ยุคสัญญาอัจฉริยะ (2014–2019)

ยุคของสัญญาอัจฉริยะมาถึงจุดสูงสุดเมื่อ Ethereum กลายเป็นเศรษฐกิจไซเบอร์สเปซที่โดดเด่น ยุคนี้นำเสนอแนวทางแก้ไขความเจ็บป่วยของยุคพิธีสารโดยลดอุปสรรคในการแนะนำตัวแทนทางเศรษฐกิจประเภทใหม่และอนุญาตให้สร้างเศรษฐกิจย่อยภายในเศรษฐกิจไซเบอร์สเปซที่ใหญ่กว่า Ethereum Virtual Machine (EVM) และสัญญาอัจฉริยะที่ตั้งโปรแกรมได้ทำให้เกิดการระเบิดของหน่วยเศรษฐกิจพิเศษใหม่ (สัญญาอัจฉริยะ) และเศรษฐกิจย่อย (โทเค็น) ที่สำคัญกว่านั้น ยุคนี้นำมาซึ่งสิ่งที่เรียกว่าความสามารถในการทำงานร่วมกัน กล่าวคือ ความสามารถในการทำงานร่วมกันระหว่างเศรษฐกิจรองเหล่านี้แต่ยังคงอยู่ในเศรษฐกิจไซเบอร์สเปซที่ใหญ่กว่า ข้อจำกัดของความสามารถ (ต้นทุน ปริมาณงาน) ของแพลตฟอร์มสัญญาอัจฉริยะเป็นแรงผลักดันหลักที่อยู่เบื้องหลังการเกิดขึ้นของบล็อกเชนสัญญาอัจฉริยะทางเลือก อีกครั้งกับการเปลี่ยนแปลงโปรโตคอลและการเกิดขึ้นของหน่วยงานทางเศรษฐกิจใหม่

ยุคของการทำงานร่วมกัน (>2020)

จนถึงขณะนี้ บล็อกเชนส่วนใหญ่ (และจะยังคงอยู่) สามารถพึ่งพาตนเองได้ในสถานะปิด สถานะนี้มีอยู่ตราบเท่าที่กิจการสามารถอยู่รอดหรือดำเนินกิจกรรมต่อไปได้โดยไม่ได้รับความช่วยเหลือจากภายนอกหรือการค้าระหว่างประเทศ หากเศรษฐกิจแบบพอเพียงปฏิเสธการค้ากับโลกภายนอกด้วย นักเศรษฐศาสตร์ก็สามารถเรียกมันว่าเศรษฐกิจแบบปิดได้

มีสัญญาณที่ชัดเจนของนวัตกรรมที่สำคัญในอุตสาหกรรมบล็อกเชน ทำให้เศรษฐกิจไซเบอร์สเปซเป็นเศรษฐกิจที่เปิดกว้างมากขึ้น เศรษฐกิจแบบเปิดคือเศรษฐกิจที่ชุมชนในประเทศและชุมชนต่างประเทศซื้อขายสินค้า (สินค้าและบริการ)

ด้วยการทำงานบนความสามารถในการทำงานร่วมกันของบล็อกเชน หลายโครงการกำลังก้าวไปสู่เศรษฐกิจไซเบอร์สเปซที่เปิดกว้างมากขึ้น พวกเราที่ WEB3SCAN เชื่อว่า Polkadot มีความสามารถที่ดีที่สุดในการควบคุมยุคของการทำงานร่วมกันโดยการพัฒนาเศรษฐกิจไซเบอร์สเปซที่เชี่ยวชาญและสร้างกลไกการค้าต่างประเทศที่กว้างขวางที่สุดเท่าที่จะเป็นไปได้ระหว่างเศรษฐกิจไซเบอร์สเปซที่เชี่ยวชาญเหล่านี้

ชื่อเรื่องรอง

ทั้งหมดเกี่ยวกับ HEX: สัญญา ข้อกล่าวหา และการตอบสนอง

HEX ร้อนแรงและเป็นที่ถกเถียงกันอย่างมากเมื่อเร็วๆ นี้ Richard Heart กูรู cryptocurrency ของ Twitter อ้างว่าเขาสร้างผลิตภัณฑ์ทางการเงินที่ดีที่สุดที่เคยสร้างมา มันเหนือกว่าสกุลเงินดิจิทัลอื่น ๆ รวมถึง Bitcoin ในหลาย ๆ ด้าน มีบล็อกเกอร์ cryptocurrency และ bitcoin maximalists จำนวนมากที่โจมตีเขาว่าเป็นนักต้มตุ๋น แต่มาดูกันว่าโครงการ HEX นี้เป็นการหลอกลวงจริงหรือไม่ ฉันคิดว่าเขาเพิ่งเพิ่มการออกแบบ stake ลงไป การออกแบบเป็นโปรเจกต์ห่วย ๆ แต่การเล่าเรื่องและศิลปะการแสดงของเขาค่อนข้างมีรายละเอียดสูง

Richard Heart กำลังมอบ cryptocurrency ใหม่ของเขาให้กับนักต้มตุ๋น bitcoin ฟรี

HEX สกุลเงินดิจิตอลที่ทำงานเหมือนบัญชีออมทรัพย์ของธนาคาร
มีประโยชน์ทั้งหมดของ blockchain: ทำงานบน Ethereum blockchain, HEX มีอัตราเงินเฟ้อคงที่ต่อปีที่ 3.69% และผู้ที่ถือ HEX ในช่วงระยะเวลาหนึ่งเพื่อรับเปอร์เซ็นต์ของ HEX ใหม่ที่สร้างเสร็จ 3.69% จากนั้นเขาก็ล็อค BTC เพื่อรับ HEX

วิธีโบนัสสูงมากมาย
ทำไมต้อง HEX? (เหงื่อแตกพลั่กๆ พูดไม่ออก แต่ก็ถือว่าเป็นสิ่งที่ตลาดต้องการในตอนนี้)
1- ปริมาณการทำธุรกรรมจะเกินกว่า cryptocurrency ใด ๆ (รวมถึง Bitcoin) มันเคยทำงานบน Bitcoin แต่เปลี่ยน
2- เมื่อเทียบกับ BTC ในเครือข่ายฟ้าผ่า จำนวน BTC ที่ห่อในเครือข่าย HEX นั้นมากกว่า
3- นักพัฒนามากขึ้น การประชุมนักพัฒนาล่าสุดของเครือข่าย HEX มีผู้เข้าร่วม 2,400 คน
4- แผนงานที่มีความทะเยอทะยานมากขึ้น ได้แก่ zk-SNARK (ไม่ระบุตัวตน), state channel (Layer2), ProgPOW (anti-ASIC), POS (ฉันทามติที่ประหยัดพลังงานมากขึ้น) และ sharding (การขยายตัว)
5- มีการใช้งานหลักหลายอย่าง หนึ่งรายการเขียนด้วย RUST และอีกรายการหนึ่งเป็น GO
6- การยอมรับการแลกเปลี่ยนแบบกระจายอำนาจที่สูงขึ้น
7 – เทคโนโลยี Atomic Swap
9- บล็อกเชนอื่น ๆ หลายตัวรองรับภาษาทึบที่เขียนด้วย HEX มันสามารถสลับไปใช้หนึ่งในนั้น

ชื่อเรื่องรอง

ผลิตภัณฑ์เดิมพันอัตราดอกเบี้ย DeFi: Maple

นี่คืออนุพันธ์ของ Defi คล้ายกับการเดิมพันอัตราดอกเบี้ย Defi คุณสามารถใช้ Maple SmartBonds เพื่อเก็งกำไรหรือป้องกันความเสี่ยงอัตราดอกเบี้ยของ Compound ที่ให้ Sai มันไม่ใช่นวัตกรรมที่ยิ่งใหญ่แต่คุณยังสามารถลองดูได้ ฉันเชื่อว่า จะมีอนุพันธ์ของ Defi แบบนี้มากขึ้นเรื่อยๆ

การเก็งกำไร: หากคุณต้องการทำกำไรเมื่ออัตราดอกเบี้ยทบต้นสูงขึ้น คุณสามารถออก Maple SmartBonds และกำหนดอัตราดอกเบี้ยคงที่ หากอัตราดอกเบี้ยทบต้นสูงกว่าอัตรานี้ กำไรจะเพิ่มขึ้น

DAO

DeFi

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily