本文来自 Yahoo Finance,原文作者:Brady Dale
Odaily 星球日报译者 | Moni
如果有一种方法可以清空 Maker 协议里的所有 ETH,你会不会很慌?
现在,这个加密货币总市值已经接近 3 亿美元——这是很大一笔钱。当然,即使这么做极可能会让 Maker 代币价格下降一半、甚至是三分之二,但似乎依然有人想试试看。
Micah Zoltu 是一名独立软件开发人员,也是去中心化预测市场 Augur 原始白皮书的合著者之一。当地时间本周一(12 月 9 日),他发表了一篇博客文章,指出 MakerDAO 有可能会受到攻击,他认为有可能导致系统内的所有 ETH 都被清空。(星球君注:用户会将自己的 ETH 锁定在 Maker 协议里,然后产生并获得与美元挂钩的 DAI 稳定币贷款。)
Micah Zoltu 透露,MakerDAO 真正的问题在于 Maker 的治理方式,因为一些“富豪”可以控制整个系统的行为,他认为只要几个 “MKR 代币巨鲸”迅速采取行动,这种攻击就可以实施。更令人意想不到的是,Micah Zoltu 表示如果这种攻击有一点技巧的话,只需要 40,000 MKR 代币即可执行。本文撰写时,基于 Maker 投票系统的抵押方法,应该需要 48,400 MKR 代币可以实施。
这意味着,只需要部署价值 2000 万到 2500 万美元左右的加密货币,就可以实施此类攻击。不过,这意味着一个人需要按照不推高价格的方式囤积 MKR 代币,但这种情况应该不太可能在现实中发生。
Micah Zoltu 在他论文中特别提醒说:
“值得注意的是,如果他们愿意,Maker基金会可以立即用这种方式攻击系统。更糟糕的是,风险投资公司 a16z 现在有足够的 MKR 代币来耐心地执行攻击。”
如果有人想监守自盗,那么 MakerDAO——这个目前以太坊上的旗舰去中心化金融(DeFi)项目就很难幸存下来,当然,想要积累足够多的 MKR 来进行攻击可能会是攻击者需要面对的一个重大障碍。
Pantera Capital 合伙人 Joey Krug 表示,如果攻击者想要实施攻击的话,MKR 币价可能至少会翻一倍,而且还需要很多 “MKR 巨鲸”以场外交易的方式把他们持有的代币卖给攻击者。因此 Joey Krug 认为,如果这种情况发生在公开市场上的话,MKR 代币的价格将会大幅上涨,甚至会达到现在的好几倍。
现在,首先让我们来看看 Micah Zoltu 提出的这个攻击风险概念到底是怎么一回事,然后再看看 Maker Foundation 会如何反击。
治理问题如何“帮助”攻击者对 Maker 实施攻击?
Maker 协议是依赖 MKR 代币来实施治理的。
目前已经发行了 100 万 MKR 代币,虽然其中一小部分被销毁,但 Maker Foundation 仍然控制着数十万 MKR 代币,这些代币有的存放在了他们的资金库里,有的在他们托管的智能合约里。本文撰写时,根据 CoinMaketCap 的数据显示,Maker 代币的交易价格为 501.1 美元,24小时跌幅达到 1.45%。虽然 Maker 每天的交易额变化很大,但是最近基本上维持在 400 万至 1000 万美元之间。
任何持有 MKR 代币的人都可以在协议上的智能合约提出网络提议,这些提议通常会更改网络上的参数。Maker 采用的是持续治理方式,这种方式可以随时对条款进行表决以对其进行更改。
事实上,现在这个时间节点对 Maker 来说非常重要,因为他们的系统刚刚进行了重大升级,实施了最新的多抵押 DAI 和 DAI 储蓄率。根据 Maker Foundation 披露的消息,Maker 协议已经升级到了最新版本,这意味着他们现在有了两种稳定币 DAI,目前正在要求用户将自己旧的 DAI(现在称为 SAI)转换为新的 DAI。
新系统会进行一些重要的安全改动,比如Maker Foundation已经决定针对此前通过的更改生效要花多长时间以及紧急关闭条款进行延迟投票表决。
事实上,这也是 Micah Zoltu 提出的“安全漏洞”所引发最大的一个问题,因为当前治理延迟时间参数为“零秒”,也就是说,任何获得投票通过的治理规定都是立即生效的。
Maker Foundation 工程负责人 Wouter Kampmann 表示,MakerDAO 社区似乎并不希望采用“一刀切”的更改方式来解决这个问题,而且“零延迟”也是 MakerDAO 社区共同决定,现在社区希望先决定哪些改变需要继续采用“零延迟”,哪些改变不需要采用“零延迟”,然后区别对待。Wouter Kampmann 说道:
“这可能是最能让大家接受的一种比较完美的解决方案了。”
但是 Micah Zoltu 表示,只要攻击者就位,那么在当前(协议改变会立即生效)的治理模式下,锁定在MakerDAO上的资金就会非常“不安全”。但是 Wouter Kampmann 表示,MakerDAO 攻击者可能想的过于简单,因为 MakerDAO 当前持有的所有 ETH 并不会如此轻松地直接转移到攻击者控制的钱包里,他解释说:
“MakerDAO 免许可、且不可阻挡的代码工作方式是让某些业务逻辑来确定如何直接与合约进行交互的规则,而这些规则是不可更改的。”
Micah Zoltu 表示,攻击者只要稍微聪明一点,或者好好规划一下攻击方法,并且快速实施攻击,MakerDAO 就有可能陷入麻烦。
或许是为了应对这个问题,Wouter Kampmann 透露 MakerDAO 可能会在 2020 年第一季度(可能在一月份)在协议中增加治理延迟功能。但需要注意的是,这个变更提案最终能否被批准并不取决于 Wouter Kampmann 或是 MakerDAO Foundation 基金会里任何一个工作人员。
从另一个角度看问题
Wouter Kampmann 表示,攻击者实施攻击的时候,也需要考虑经济性问题,即实施这种攻击是否划算,而 Micah Zoltu 提出的这个问题,实际上更像是一种激励模式。
的确,少数“MKR 巨鲸”现在已经拥有了足够多的 MKR 代币,他们有能力执行这种攻击,但其实并不可能会这么做,因为这样一来,他们会导致以太坊产生连锁反应,如果他们持有那么多 MKR 代币,意味着自己其他资产——尤其是 ETH 的损失可能会更大,如果他们窃取了 ETH,但是到手的 ETH 价格已经下跌,最终反而得不偿失。
Wouter Kampmann 进一步解释说,如果 MKR 持有人真的关心协议安全的话,最好的办法就是抵押 MKR 代币去投票,投入的资金越多,这种攻击的代价就会越高。实际上,目前很多 MKR 代币持有人都处于观望状态。
Pantera Capital 合伙人 Joey Krug 非常熟悉加密货币投资者类别,他承认 MKR 巨鲸的意图很明显,但同时他也表示自己并不确定巨鲸是否真的不会去实施攻击。
但是需要注意的是,目前一些持有 MKR 代币的“散户”占到了超过 16,000 个 ETH 地址,如果他们在不警告 MakerDAO 社区的情况下串通起来,也许能够凑齐足够的代币且不会引起价格波动,然后就能实施攻击了。不过,Maker Foundation 再次表示,根据他们对 MKR 流动性的了解,这种情况不太可能发生。按照他们的看法,MKR 不可能移动那么多 ETH 地址。
但是,Micah Zoltu 坚持认为 MakerDAO 并不够安全,他最后说道:
“MakerDAO Foundation 的说法都是基于攻击者没有可用流动资金实施攻击前提下的,但理论上来说,没人知道这种事情到底会不会发生。”
值得一提的是,MakerDAO中国区负责人潘超在朋友圈也针对此事作出了回应,他表示:
“Maker系统没有出现任何漏洞,所有资金安全。原文作者指出的问题是所有权益系统都存在的治理挑战,却用了标题党博取眼球。作为 Maker 开发团队,该治理挑战是已知可控的,并且通过有计划的一系列工具箱 (延迟模块只是之一)权衡解决。媒体朋友撰稿时还得注意。”