如何用2千万窃取MakerDAO锁定的3.4亿美元
作者主要分享了一个漏洞,关于Maker的漏洞,使你轻松地赚取1200万,这篇文章在Defi社区引起了很多的分享和讨论。主要是为了想攻击巨鲸和基金会可以使Defi变成Cefi,而MakerDAO选择不堵塞漏洞。其实我没太深入看完攻击过程,但文章带来在社交媒体的对于DAO和Defi的讨论,特别是DAO的讨论,远比文章精彩。
拥有约40,000 MKR(约20,000,000美元)的任何人都可以窃取Maker DAO中的所有抵押品,包括DAI和SAI,以及来自Compound,Uniswap和其他Maker集成系统的大量资产(超过340,000,000 USD)。
Maker DAO v2(又名Multi-Collateral DAI,又名McDAI)原本应该采取防御措施(紧急停机和治理延迟)启动,以防止敌对的MKR持有者窃取所有抵押品,并可能抢劫大量Uniswap,Compound。但他们决定不这样做。
MakerDAO,它锁定了价值约3.4亿美元的ETH。他是一个治理系统,治理系统可以调用各种各样的内部功能。为了减轻恶意行为者的威胁,该系统具有一种机制,可以在选择新的行政合同后采取任何行动,因此要一段时间的延迟。在此延迟期间,拥有足够MKR的任何人都可以触发整个系统的结算,从而在新的执行合同无法执行危险事情之前将其关闭。这意味着,如果一个小偷出现并试图在自己的计划中窃取所有抵押品的执行合同中投票,即使他们拥有的股份比其他执行合同更多,他们也必须等待这一延迟,并希望没有人在此期间触发了防御机制。
问题是,Maker Foundation已确定此治理延迟的适当值为0秒。
鉴于以上所述,攻击者可以执行以下操作:
-通过任何可能的方式获取80,000 MKR。
-创建一份执行合同,该合同经编程可将所有抵押品从Maker转移给您。
-立即(在同一交易中)对合同进行投票。
-立即(在同一事务中)激活合同。
-带上价值3.4亿美元的ETH离开(放弃你的MKR)。
还有更多!以太坊是基于约束性协议的系统!这意味着一个人可以创建一个智能合约,其中多个互不信任的人可以在一组严格的规则下串通。规则可能是这样的:如果该合同收取40,000 MKR,那么任何人都可以触发该合同,它将立即抢劫Maker。成功抢劫后,战利品将在MKR贡献者之间平均分配。如果抢劫失败,参与者可以撤回MKR。任何人都可以随时撤回其MKR。
我已经与Maker提出了这种攻击情形,他们明确表示,放弃即时的治理控制来防止这种攻击是不值得的。他们的辩点的一般如下
攻击渠道已经存在了很长一段时间,但是到目前为止情况还不错。
除了少数几个人执行之外,这对于任何人来说都太昂贵了。
攻击者必须电报他们的攻击
我们将对任何攻击者采取法律行动
在以太坊上很难匿名
这是已知的风险,但存在未知的风险可能会更糟。
自Maker v2发布之前(可能是从一开始),Maker便已意识到此问题。尽管如此,他们还是选择不堵塞孔(堵塞很容易)。我不希望任何攻击者都能弄清楚对于了解Maker治理模式的漏洞。
那些在开发者大会看不到的关于DAO的一些秘密
这是Decred的联合创始人JYP的文章,算是上个月的文章了,最近看到还不错,主要讲最近DAO在开发者大会上获得很多关注,然后他觉得要分享一下DAO 领导力方面的四个经验,这些教训与实现成功DAO的目的所需的四个方面相对应:1)谦虚的领导力随着项目的发展而逐渐消失;2)无特殊利益的资金;3)积极发展;4)社区大力参与决策。里面的第三点其实还挺触动到我的“”
领导者需要放弃自我,自我淘汰。 领导者必须能够放手,并且随着时间的流逝,将所有控制权交给DAO。
获得足够的资金。由于资金通常来自传统金融系统,因此需要新方法来确保在这些未知领域中获得可持续的资金。没有基础设施,我们没有可效仿的模型,因此DAO必须开辟道路,克服障碍并找到有创意的解决方案。
适应性强:保持发展。太多的项目都在谈论开发新功能或升级,但是实际上,他们缺乏整体的游戏计划来招募和保留合适的开发人才。例如,以太坊是去中心化金融和去中心化应用程序的重要基础层,但是如果以太坊出现长期开发延迟意味着以它为基础的其他项目也处于等待结果的等待状态。
让社区决定。DAO的成员必须具有真正的效力,而不仅仅是对决策发表评论的能力,参与决策或投票的人越多,结果将越公平,DAO就会越健康。直接投票意味着个人拥有严格的主权,必须承受其决定的后果,而委派系统意味着DAO成员并没有真正归属。相反,他们只是在Staking以赚钱。
对加密货币网络经济的深入分析
作者应该是波卡投资者,这是一篇波卡和Web3的奶文,文章还是比较长的。作者主要想表达的还是下面的“三个经济时代”,也算是一个挺有趣的投资叙事。
迄今为止,经济主体的专业能力创新经历了三个不同的时代,我们称之为协议时代,智能合约时代和互操作性时代。
协议时代(2008- 2013年)
协议时代与比特币见顶为主导的网络空间经济以其相对简单的经济行为。在这个时代,引入新类别的经济代理人(Script)存在很大的障碍。另外,在这个时代,改变经济规则存在重大障碍(分叉)。这些弊端是替代网络空间经济出现的主要动力,协议的改变和新型经济主体的出现。
智能合约时代(2014–2019年)
随着以太坊成为主导的网络空间经济,智能合约时代达到了顶峰。这个时代通过降低引入新型经济主体的壁垒并允许在更大的网络空间经济中创建子经济来提供解决方案,以解决协议时代的弊端。以太坊虚拟机(EVM)及其可编程的智能合约催生了新的专业经济主体(智能合约)和子经济体(代币)的爆炸式增长。更重要的是,这个时代带来的所谓intraoperability:即这些次级经济之间的互操作性但仍在更大的网络空间经济范围之内。智能合约平台的容量(成本,吞吐量)的限制是替代智能合约区块链出现的主要驱动力,再次出现了协议的变更以及新的经济主体的出现。
互操作性时代(> 2020)
到目前为止,大多数区块链一直(并将保持)处于自给自足的闭关锁国状态。只要一个实体可以在没有外部援助或国际贸易的情况下生存或继续其活动,就存在这种状态。如果自给自足的经济也拒绝与外界进行任何贸易,那么经济学家可以称其为封闭经济。
区块链行业出现了重大创新的明显迹象,使网络空间经济成为更加开放的经济。一个开放的经济是一种经济的,其中国内社区和国外社区在产品(商品和服务)交易。
开放经济的主要好处是对外贸易(进出口)。在区块链的上下文中,这意味着区块链具有向另一区块链出售商品或服务以及从另一区块链购买商品和服务的能力。
通过致力于区块链互操作性,许多项目正在朝着更开放的网络空间经济取得重大进展。我们在WEB3SCAN上相信,通过培养专门的网络空间经济体和建立这些专门的网络空间经济体之间可以想象到的最广泛的外贸机制,波卡拥有掌握互操作时代的最佳能力。
有关HEX的所有信息:承诺,指控和回应
HEX最近非常火热,也非常具有争议。推特加密货币大V 理查德·哈特(Richard Heart)声称他创造了有史以来最佳的金融产品。在许多方面都优于包括比特币在内的任何其他加密货币。有很多加密货币博主和比特币最大主义者攻击他是欺诈犯,但我们来看看这个HEX项目,是不是真的是诈骗。我认为他只是加了一些Staking的设计,设计上就是一个纯狗屎项目,但他的叙事还有行为艺术挺高调的。
理查德·哈特(Richard Heart)免费向比特币骗子免费赠送他的新加密货币。
HEX一种行为类似于银行储蓄帐户的加密货币。
它具有区块链的所有好处:在以太坊区块链上运行的,HEX年度固定通胀率为3.69%,持有一定时期的HEX的人,以便获得所铸造的3.69%的新HEX的百分比,然后他是通过BTC来锁仓获得HEX。
许多高额奖金方式,
Why HEX?(满脸大汗,有点无语,不过可以当做现在市场需要什么的)
1-其交易量将超过任何加密货币(包括比特币)。它曾经在比特币上运行,但是切换了。
2-与闪电网络中的BTC相比,HEX网络中包裹的BTC数量更多。
3-更多的开发者,HEX网络上次的开发者大会有2400名与会者。
4-更雄心勃勃的路线图,包含zk-SNARK(匿名),状态通道(Layer2),ProgPOW(抗ASIC),POS(更节能的共识),分片(扩容)。
5-有多种核心实现,一种用RUST编写,一种用GO编写。
6-去中心化交易所的采用率更高。
7 – 原子交换技术
8-比特币最近一次有趣的升级是2年前的隔离见证。路线图上没有任何有趣的改进。如果有的话,他们很可能像隔离见证一样被矿工拒绝。
9-其他多个区块链支持使用HEX编写的固态语言,它可以切换到其中一种。
DeFi利率的押注产品:Maple
这是一个Defi的衍生品,类似一个押注Defi利率,可以使用Maple SmartBonds来推测或对冲提供Sai的Compound的利率。不算很大的创新,但还是可以看看,相信也会越来越多小这样的Defi衍生产品。
投机:要想在Compound利率上升时获利,可以发行Maple SmartBonds,设置一个固定利率,如果复合利率超过这个利率上升,利润就会增长。
对冲:若复合供应率下降,也可以购买Maple SmartBonds并在未来3或6个月内锁定固定利率。