【529篇】：黑客正在窃取DeFi上价值7亿美元的代币（文末红包已更新）

DeFi（去中心化金融）

伦敦帝国理工学院的博士学位候选人Dominik Harz（多米尼克•哈兹）发表了一篇文章，详细介绍了DeFi生态系统中潜在的弱点。

问题集中在快速贷款和稳定币Dai的概念上。虽然他已通知Maker（Dai的运营方），但直到今天中午该问题才能表决。与此同时，将有7亿美元面临风险！

哈兹写道：“攻击者将能够窃取价值7亿美元的ETH抵押品，并能够随意打印新的Dai。” “由于Dai被用作其他协议的抵押品，因此这种攻击将遍及整个DeFi世界。”

什么是快速贷款？

在DeFi中，快速贷款是一个新的且具有风险的概念。从本质上讲这是一种放贷的行为，在贷款违约的情况下，不要求任何抵押品。它们存在的唯一原因是在贷款在同一笔交易中得到偿还。这是可能的，因为在以太坊上，交易可以由多个组件组成。

因此，在前几天第一个DeFi漏洞事件发生的情况下，交易者进行了一笔大交易，触发了各种DeFi协议中的一系列动作。在交易中，他们做了一笔快速贷款，将这笔钱用于邪恶的目的，获利3.5亿美元，并归还了贷款。

整个事件贷款人之所以安全，是因为他们知道：由于区块链的力量，如果钱不退回去，则该交易会被逆转，因此一开始就不会发生这件事。无论哪种方式，他们都保住了这笔钱。

7亿美元的黑客攻击

现在就如Harz所说的，可以使用快速贷款来攻击Maker。

MakerDAO是运行Dai稳定币的去中心化治理系统。治理代币MKR的持有者对应如何编程Dai进行投票。但是可以利用治理系统。

Harz说：“基本操作思路是累计足够多的MKR代币，然后用攻击者的恶意治理系统替换现有的治理系统。”“恶意治理系统能够使攻击者完全控制系统，并提取系统中的任何抵押品，接着创建任意数量的新Dai。”

此攻击方案的第一步是众筹攻击所需的MKR代币。那么就要用到快速贷款。它们使攻击者更容易获得大量的MKR代币，并使用它们来接管整个系统。

他们不仅可以使用快速贷款购买大量MKR，而且还可以使用快速贷款来操纵MKR的价格，就像最近的DeFi攻击一样。以较低的MKR价格，购买代币变得更加容易。

Harz说，该策略可以与众包策略结合使用，以低成本实现最大效果。今天中午，Maker计划对解决方案进行投票，以阻止快速贷款影响治理机制，留给黑客的时间已经不多了。

   原文链接       编译：妃子笑