木星链 木星链
Ctrl+D收藏木星链
首页 > USDT > 正文

Maker:MakerDAO治理合约升级背后的安全风波

作者:

时间:1900/1/1 0:00:00

北京时间2019年05月07日,区块链安全公司Zeppelin对以太坊上的DeFi明星项目MakerDAO发出安全预警,宣称其治理合约存在安全漏洞,希望已锁仓参与投票的用户尽快解锁MKR提并出。MakerDAO的开发者Maker公司亦确认了漏洞存在,并上线了新的治理合约,并宣称漏洞已修复。该安全威胁曝出后,PeckShield全程追踪了MKR代币的转移情况,并多次向社区发出预警,呼吁MKR代币持有者立即转移旧合约的MKR代币。截止目前,绝大多数的MKR代币已经完成了转移,旧治理合约中尚有2,463个MKR代币待转移。05月07日当天,经PeckShield独立研究发现,确认了该漏洞的存在(我们命名为itchyDAO),具体而言:由于该治理合约实现的投票机制存在某种缺陷,允许投票给尚不存在的slate。等用户投票后,攻击者可以恶意调用free()退出,达到减掉有效提案的合法票数,并同时锁死投票人的MKR代币。次日05月08日,PeckShield紧急和Maker公司同步了漏洞细节,05月10日凌晨,MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。在此我们公布漏洞细节与攻击手法,也希望有引用此第三方库合约的其它DApp能尽快修复。细节

初创公司Rainmaker Games筹集650万美元以促进Play-to-Earn游戏:金色财经报道,初创公司Rainmaker Games已筹集了650万美元的种子轮融资,投资者包括Animoca Brands和Alameda Research等。据悉,Rainmaker Games正在构建一个平台,以连接新兴的Play-to-Earn游戏行业。[2021/12/10 7:29:42]

在MakerDAO的设计里,用户是可以通过投票来参与其治理机制,详情可参照DAO的FAQ。以下是关于itchyDAO的细节,用户可以通过lock/free来将手上的MKR锁定并投票或是取消投票:在lock锁定MKR之后,可以对一个或多个提案(address数组)进行投票:注意到这里有两个vote函数,两者的传参不一样(address数组与byte32),而vote(addressyays)最终亦会调用vote(bytes32slate),其大致逻辑如下图所示:简单来说,两个vote殊途同归,最后调用addWeight将锁住的票投入对应提案:可惜的是,由于合约设计上失误,让攻击者有机会透过一系列动作,来恶意操控投票结果,甚致让锁定的MKR无法取出。这里我们假设有一个从未投过票的黑客打算开始攻击:调用lock()锁仓MKR,此时deposits会存入锁住的额度。此时黑客可以线下预先算好要攻击的提案并预先计算好哈希值,拿来做为步骤3的传参,因为slate其实只是address数组的sha3。这里要注意挑选的攻击目标组合必须还不存在于slates中(否则攻击便会失败),黑客亦可以自己提出一个新提案来加入组合计算,如此便可以确定这个组合必定不存在。调用vote(bytes32slate),因为slate其实只是address数组的sha3,黑客可以线下预先算好要攻击的提案后传入。这时因为votes还未赋值,所以subWeight()会直接返回。接下来黑客传入的sha3(slate)会存入votes,之后调用addWeight()。从上方的代码我们可以看到,addWeight()是透过slates取得提案数组,此时slates获取到的一样是未赋值的初始数组,所以for循环不会执行调用etch()将目标提案数组传入。注意etch()与两个vote()函数都是public,所以外部可以随意调用。这时slates就会存入对应的提案数组。调用free()解除锁仓。这时会分成以下两步:deposits=sub(deposits,wad)解锁黑客在1.的锁仓subWeight(wad,votes)从对应提案中扣掉黑客的票数,然而从头到尾其实攻击者都没有真正为它们投过票从上面的分析我们了解,黑客能透过这种攻击造成以下可能影响:一、恶意操控投票结果二、因为黑客预先扣掉部份票数,导致真正的投票者有可能无法解除锁仓时间轴

MakerDAO发起有关添加KNC和ZRX作为抵押品的新执行投票:金色财经报道,据MakerDAO官方博客消息,6月15日,Maker基金会临时治理协调员将一系列执行投票纳入投票系统。具体包括:1.对每月MIP改进提案投票。2.添加KNC和ZRX作为抵押品。3.调整基本费率,可以表示支持-4%到4%的基本费率。[2020/6/16]

PeckShield是面向全球顶尖的区块链数据与安全服务提供商。商业与媒体合作,请通过Telegram、Twitter或邮件与我们联系。

动态 | MakerDAO发起新执行投票:将Sai债务上限降低至2500万:Maker基金会风险小组已将一项新的执行投票纳入投票系统,这将使社区能够批准对协议的拟议修改。投票内容为:1. 将Sai债务上限降低500万至2500万;2. 当需要对系统进行紧急技术改动时,暂停货币政策投票。执行投票(FAQ)将持续进行,直到投票总数超过上次执行投票的总票数为止[2020/2/15]

动态 | MakerDAO社区发展计划资助项目包括Opolis等:据MakerDAO官微,MakerDAO基金会在2018年启动社区发展计划,其中包括资助其它区块链项目的发展,鼓励社区成员帮助其开辟一个新的金融可能性世界。自启动以来,已接受28项资助申请,拨出60万Dai用于开发,10万Dai用于其它举措,比如社区翻译计划等。在MakerDAO资助下推出的项目包括Opolis、PoolTogether、Sablier、Gas Stations Network等。[2019/9/19]

标签:MakerMAKEDAOMKRmakerdao是什么意思MakerDAONDAOAMKR币

USDT热门资讯
BOOK:Facebook 加密货币白皮书最值得关注的五方面

Odaily星球日报译者|Moni6月18日,不仅是京东的购物节,Facebook也可能在这一天发布“天秤座”加密货币的白皮书,旨在向公众披露、解释其加密货币的更多细节.

1900/1/1 0:00:00
比特币:比特币勒索,揭秘你不知道的地下江湖

比特币的诞生催生了一些新的产业,使得一些参与者获得了巨大的回报,有那么一群人看中了比特币匿名不可追踪的特点进行大肆敛财.

1900/1/1 0:00:00
比特币:矿业回暖致二手矿机价格翻倍,新矿机回报期更长

Odaily星球日报译者|Moni从四月份开始,比特币牛市似乎又回来了,随之而来的是国内二手矿机价格几乎翻了一倍。因为,比特币挖矿又开始赚钱了.

1900/1/1 0:00:00
Serve:大话火币Prime三期项目Reserve,如何拿到PayPal联创Peter Thiel的投资

Odaily星球日报出品作者|王也编辑|卢晓明5月13日,火币Prime发布公告称,其第三个项目为稳定币项目Reserve.

1900/1/1 0:00:00
中心化交易所:DEX 很热,DEX 也有漏洞,一文说透「抢先交易」恶疾

编者按:本文来自链闻ChainNews,作者江明睿,就职于密码货币对冲基金BitCapital;Odaily星球日报经授权转载.

1900/1/1 0:00:00
区块链:星球日报 | 比特币挖矿难度将上升;韩国政府建议投资者慎重投资虚拟货币

头条比特币挖矿难度预计68小时后上涨8.33%至7.26T,或将创下历史第二高难度BTC.com数据显示,当前比特币挖矿难度为6.70T.

1900/1/1 0:00:00