DeFi 項(xiàng)目存在什么樣的風(fēng)險(xiǎn)
如果有辦法能夠掏空 Maker 協(xié)議中所有的 ETH 呢?
這些加密貨幣總市值約 3 億美元,金額巨大。即使這樣做將導(dǎo)致價(jià)格下跌一半甚至三分之二,但試圖掏空 Maker 協(xié)議中的以太坊仍然值得一試。
獨(dú)立軟件開(kāi)發(fā)者、去中心化預(yù)測(cè)市場(chǎng) Augur 最早期白皮書(shū)的共同作者之一的邁卡·佐爾圖(Micah Zoltu),在周一發(fā)表了一篇博客文章中闡述了對(duì) MakerDAO 的攻擊,他認(rèn)為,這可能會(huì)掏空系統(tǒng)中的所有 ETH(用戶將 ETH 鎖定在 Maker 協(xié)議中,以產(chǎn)生與美元掛鉤的穩(wěn)定幣 DAI)。
佐爾圖寫(xiě)道,問(wèn)題在于如何治理 Maker :“一些財(cái)閥可以控制系統(tǒng)的行為?!?/p>
只有少數(shù)的 MKR 巨鯨想迅速采取行動(dòng),這種攻擊才是可行的。佐爾圖說(shuō),只要 40,000 MKR 就足以將一次攻擊變得復(fù)雜化了。截至本文撰寫(xiě)之時(shí),基于 Maker 投票系統(tǒng)的抵押機(jī)制,擁有 48,400 MKR 就可以立即完成一次攻擊。(CoinDesk 中文版注:巨鯨賬戶指的是持倉(cāng)量較大的賬戶,通常該賬戶的交易行為能對(duì)市場(chǎng)交易價(jià)格產(chǎn)生影響。據(jù)區(qū)塊鏈調(diào)查機(jī)構(gòu) Chainalysis 定義,巨鯨賬戶指的是錢(qián)包賬戶金額排名前500的持有者)
因此,需要價(jià)值 2,000 萬(wàn)到 2,500 萬(wàn)美元的加密貨幣來(lái)發(fā)起攻擊。假設(shè)一個(gè)人積累 MKR 不會(huì)推高其價(jià)格,是不太可能的。
佐爾圖寫(xiě)道:“值得一提的是,如果他們?cè)敢獾脑挘琈aker 基金會(huì)現(xiàn)在就可以這種方式攻擊系統(tǒng)。更糟糕的是,風(fēng)險(xiǎn)投資機(jī)構(gòu) a16z 目前已經(jīng)擁有足夠數(shù)量的 MKR,足以展開(kāi)一次攻擊!”
除了重度參與該以太坊重磅 DeFi 項(xiàng)目的投資方,籌集到足夠多的 MKR 來(lái)發(fā)動(dòng)攻擊并不容易。
風(fēng)險(xiǎn)投資機(jī)構(gòu) Pantera Capital 合伙人喬伊·克魯格(Joey Krug)在聽(tīng)取了有關(guān)脆弱性的簡(jiǎn)報(bào)后表示:“我覺(jué)得這至少會(huì)讓價(jià)格翻番。如果你愿意支付雙倍的市場(chǎng)價(jià)格,可能會(huì)有很多大戶在 OTC 場(chǎng)外交易市場(chǎng)出售給你。”
克魯格表示,但在公開(kāi)市場(chǎng)上,這一價(jià)格將“變得瘋狂,將是目前價(jià)格的數(shù)倍”。
但前提是,攻擊者必須從零 MKR 開(kāi)始。因此,首先讓我們來(lái)看看佐爾圖關(guān)于攻擊的描述,然后再看看基金會(huì)對(duì)此的反對(duì)意見(jiàn)。
如何操作
Maker 協(xié)議由 MKR 代幣進(jìn)行治理。
目前 MKR 總量約有一百萬(wàn)枚,其中一部分被銷(xiāo)毀了。Maker 基金會(huì)仍然控制著幾十萬(wàn)枚,在其財(cái)政部以及托管的智能合約中。
截至本文撰寫(xiě)時(shí),一枚 MKR 的價(jià)格約為 510 美元。日交易量波動(dòng)很大,最近日交易量大約為 400 萬(wàn)至 1,000 萬(wàn)枚 MKR。
任何 MKR 持有者,都可以提出一個(gè)可以更改任意數(shù)量參數(shù)的方案作為協(xié)議的智能合約。Maker 采用連續(xù)性治理,可以對(duì)條款更改隨時(shí)進(jìn)行投票。
目前這一點(diǎn)尤為重要,因?yàn)樵撓到y(tǒng)剛剛進(jìn)行了重大升級(jí),實(shí)現(xiàn)了多抵押品 DAI 和 DAI 存款利率。這個(gè)新升級(jí)是協(xié)議的全新版本,因此現(xiàn)在存在兩個(gè)類型的 DAI,用戶被要求將他們持有舊類型的 DAI(現(xiàn)在被稱為 SAI )轉(zhuǎn)換為新的類型。
新系統(tǒng)進(jìn)行了一些重要的安全性方面的更改,例如,將投票通過(guò)更改生效所需的時(shí)間推遲,以及關(guān)于緊急關(guān)閉系統(tǒng)的條款。
佐爾圖所提到的攻擊能夠?qū)嵤?,是因?yàn)橄到y(tǒng)存在一個(gè)最大的弱點(diǎn),即當(dāng)前治理延遲的參數(shù)為零秒。也就是說(shuō),任何通過(guò)投票的治理?xiàng)l款都會(huì)立即生效。
Maker 基金會(huì)的工程主管沃特在·坎普曼(Wouter Kampmann)說(shuō),MakerDAO 社區(qū)已經(jīng)針對(duì)這一點(diǎn)進(jìn)行了詳細(xì)討論,他們決定是,目前最好是零延遲,同時(shí)決定了哪些類型的更改應(yīng)該能夠繞過(guò)延遲,哪些類型的更改應(yīng)該仍然存在延遲。
坎普曼說(shuō):“這對(duì)于找到問(wèn)題來(lái)說(shuō)有著至關(guān)重要的意義”。
不過(guò),佐爾圖認(rèn)為,只要在那里,鎖倉(cāng)在 MakerDAO 的資金“就不是絕對(duì)安全的”。
在與 CoinDesk 的對(duì)話中,坎普曼說(shuō),這并不是說(shuō), 目前 MakerDAO 中作為抵押品持有的所有 ETH,都可以直接被轉(zhuǎn)移到攻擊者控制的錢(qián)包里。
“無(wú)需允許、不可阻擋的代碼的工作方式是,特定的業(yè)務(wù)邏輯決定了與合約交互的規(guī)則,而這些規(guī)則是不可更改的”,坎普曼說(shuō)。
佐爾圖承認(rèn),這需要智慧和計(jì)劃,但在這一點(diǎn)上,記得 DAO黑客事件的讀者們可能正經(jīng)歷著熟悉的恐懼,雖然大家對(duì)威脅容忍度可能有所不同。
留給佐爾圖描述的攻擊類型的時(shí)間不多了??财章A(yù)計(jì),治理延遲(governance delay)預(yù)計(jì)可能在明年 1 月份的時(shí)候顯著增加。
但重要的是要注意,這個(gè)決定不取決于他(坎普曼)或基金會(huì)的工作人員。
另外一方面
坎普曼說(shuō):“你無(wú)法忽視它的經(jīng)濟(jì)模型,而這套經(jīng)濟(jì)模型的問(wèn)題出在激勵(lì)模型上”。
現(xiàn)在有少數(shù)巨鯨大戶擁有足夠的 MKR 來(lái)執(zhí)行這次攻擊,但它們基本上不可能這樣做。這將為以太坊帶來(lái)沖擊,如果他們持有那么多 MKR,他們?cè)谄渌Y產(chǎn)上的損失,可能會(huì)超過(guò)盜竊 ETH 的收益( ETH 的價(jià)值也可能會(huì)下降)。
坎普曼認(rèn)為,最重要的是,那些關(guān)注保護(hù)協(xié)議安全的 MKR 持有者,可以把他們的 MKR 抵押在選票上。抵押越多,攻擊的代價(jià)就越高,現(xiàn)在有很多MKR 還未抵押。
克魯格對(duì)加密貨幣投資者非常熟悉,他承認(rèn) MKR 巨鯨們可能是善意的,但他也表示,“我們也不能肯定這一點(diǎn)”。
然而,有超過(guò) 16,000 個(gè)持有 MKR 的 ETH 地址。如果一群小巨鯨們,能夠在沒(méi)有被警告的情況下,跟MakerDAO 社區(qū)進(jìn)行勾結(jié),它們或許能夠在不引起價(jià)格波動(dòng)的情況下,獲得足夠多的代幣。
Maker 基金會(huì)表示,根據(jù)對(duì) MKR 流動(dòng)性的了解,這是不太可能的。也就是說(shuō),MKR 并沒(méi)有這么多交易量。
但佐爾圖堅(jiān)稱,這還是不夠安全。他說(shuō),“他們 [Maker 基金會(huì)] 的運(yùn)作假設(shè)是,攻擊者沒(méi)有可用的流動(dòng)性暗池。從定義上講,這是一件人們不可知的事。”