MKR:MakerDAO治理合约升级背后的安全风波_Slate

北京时间2019年05月07日，区块链安全公司Zeppelin对以太坊上的DeFi明星项目MakerDAO发出安全预警，宣称其治理合约存在安全漏洞，希望已锁仓参与投票的用户尽快解锁MKR提并出。MakerDAO的开发者Maker公司亦确认了漏洞存在，并上线了新的治理合约，并宣称漏洞已修复。该安全威胁曝出后，PeckShield全程追踪了MKR代币的转移情况，并多次向社区发出预警，呼吁MKR代币持有者立即转移旧合约的MKR代币。截止目前，绝大多数的MKR代币已经完成了转移，旧治理合约中尚有2,463个MKR代币待转移。05月07日当天，经PeckShield独立研究发现，确认了该漏洞的存在(我们命名为itchyDAO)，具体而言：由于该治理合约实现的投票机制存在某种缺陷，允许投票给尚不存在的slate。等用户投票后，攻击者可以恶意调用free()退出，达到减掉有效提案的合法票数，并同时锁死投票人的MKR代币。次日05月08日，PeckShield紧急和Maker公司同步了漏洞细节，05月10日凌晨，MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计，确定新版本修复了该漏洞。在此我们公布漏洞细节与攻击手法，也希望有引用此第三方库合约的其它DApp能尽快修复。细节

MakerDAO代币回购计划上线后MKR周涨幅近28%:金色财经报道，在DEFI贷款平台MakerDAO引入代币回购计划后， 其治理代币MKR飙升至接近一年的高价。MKR自去年八月以来首次上涨至1,200美元以上，当前以1,148美元左右的价格易手，过去一周涨幅约28％，根据Etherscan的区块链数据，在过去24小时内，该协议回购了价值约23万美元的 MKR 。按照这个速度，该协议有望在下个月回购约700万美元的代币。[2023/7/22 15:51:52]

在MakerDAO的设计里，用户是可以通过投票来参与其治理机制，详情可参照DAO的FAQ。以下是关于itchyDAO的细节，用户可以通过lock/free来将手上的MKR锁定并投票或是取消投票：在lock锁定MKR之后，可以对一个或多个提案(address数组)进行投票：注意到这里有两个vote函数，两者的传参不一样(address数组与byte32)，而vote(addressyays)最终亦会调用vote(bytes32slate)，其大致逻辑如下图所示：简单来说，两个vote殊途同归，最后调用addWeight将锁住的票投入对应提案：可惜的是，由于合约设计上失误，让攻击者有机会透过一系列动作，来恶意操控投票结果，甚致让锁定的MKR无法取出。这里我们假设有一个从未投过票的黑客打算开始攻击：调用lock()锁仓MKR，此时deposits会存入锁住的额度。此时黑客可以线下预先算好要攻击的提案并预先计算好哈希值，拿来做为步骤3的传参，因为slate其实只是address数组的sha3。这里要注意挑选的攻击目标组合必须还不存在于slates中(否则攻击便会失败)，黑客亦可以自己提出一个新提案来加入组合计算，如此便可以确定这个组合必定不存在。调用vote(bytes32slate)，因为slate其实只是address数组的sha3，黑客可以线下预先算好要攻击的提案后传入。这时因为votes还未赋值，所以subWeight()会直接返回。接下来黑客传入的sha3(slate)会存入votes，之后调用addWeight()。从上方的代码我们可以看到，addWeight()是透过slates取得提案数组，此时slates获取到的一样是未赋值的初始数组，所以for循环不会执行调用etch()将目标提案数组传入。注意etch()与两个vote()函数都是public，所以外部可以随意调用。这时slates就会存入对应的提案数组。调用free()解除锁仓。这时会分成以下两步:deposits=sub(deposits,wad)解锁黑客在1.的锁仓subWeight(wad,votes)从对应提案中扣掉黑客的票数，然而从头到尾其实攻击者都没有真正为它们投过票从上面的分析我们了解，黑客能透过这种攻击造成以下可能影响：一、恶意操控投票结果二、因为黑客预先扣掉部份票数，导致真正的投票者有可能无法解除锁仓时间轴

NFT游戏Blockchain Monster Hunt与Rainmaker Games达成合作:2月8日消息，多链NFT游戏Blockchain Monster Hunt近日宣布，与P2E游戏平台Rainmaker Games达成合作，后者成为GUILD Program的成员。[2022/2/8 9:37:45]

PeckShield是面向全球顶尖的区块链数据与安全服务提供商。商业与媒体合作，请通过Telegram、Twitter或邮件与我们联系。

Maker发起添加火币HBTC民意投票 目前赞成率100%:Maker基金会临时风险小组发起的“是否有限考虑将火币的HBTC添加至Maker协议”民意投票，截止本文撰写时投票赞成率为100%。本次投票从8月18日启动，目前距离投票结束还有5天9小时20分钟，本次投票总计使用了29,713.08 MKR，参与度为2.95%。HBTC旨在解决DeFi市场中缺乏比特币的问题，通过发行基于ERC20标准的HBTC数字资产，将比特币价值转移到以太坊，从而将比特币的流动性和稳定性注入以太坊生态系统。[2020/8/26]

MakerDAO关于锚定稳定币模块PSM的提案未获通过:Maker基金会风险小组曾于7月20日发起一项治理投票，主要内容是关于是否实施关于DAI的锚定稳定模块（PSM，PegStabilizationModule），主要是为解决稳定币作为抵押品面临的清算风险等相关问题，目前该投票已经结束，赞成票：19755.05MKR（49.96％），反对票19784.11MKR（50.04％），最终结果是未获通过。根据此前的设定，如果该投票结果以“赞成”票居多，则将在2020年7月27日进行进一步投票，以确定PSM实施的具体参数；如果是“反对”票居多，那么PSM的实施则可能需要：a）按照MIPs流程和月度治理周期进行；b）作为风险小组建议的应急措施进行。[2020/7/24]

标签：MKRLATSlateSLATAMKR价格platmentSLAT币

以太坊最新价格热门资讯