DeFi(去中心化金融)
伦敦帝国理工学院的博士学位候选人Dominik Harz(多米尼克•哈兹)发表了一篇文章,详细介绍了DeFi生态系统中潜在的弱点。
问题集中在快速贷款和稳定币Dai的概念上。虽然他已通知Maker(Dai的运营方),但直到今天中午该问题才能表决。与此同时,将有7亿美元面临风险!
哈兹写道:“攻击者将能够窃取价值7亿美元的ETH抵押品,并能够随意打印新的Dai。” “由于Dai被用作其他协议的抵押品,因此这种攻击将遍及整个DeFi世界。”
什么是快速贷款?
在DeFi中,快速贷款是一个新的且具有风险的概念。从本质上讲这是一种放贷的行为,在贷款违约的情况下,不要求任何抵押品。它们存在的唯一原因是在贷款在同一笔交易中得到偿还。这是可能的,因为在以太坊上,交易可以由多个组件组成。
因此,在前几天第一个DeFi漏洞事件发生的情况下,交易者进行了一笔大交易,触发了各种DeFi协议中的一系列动作。在交易中,他们做了一笔快速贷款,将这笔钱用于邪恶的目的,获利3.5亿美元,并归还了贷款。
整个事件贷款人之所以安全,是因为他们知道:由于区块链的力量,如果钱不退回去,则该交易会被逆转,因此一开始就不会发生这件事。无论哪种方式,他们都保住了这笔钱。
7亿美元的黑客攻击
现在就如Harz所说的,可以使用快速贷款来攻击Maker。
MakerDAO是运行Dai稳定币的去中心化治理系统。治理代币MKR的持有者对应如何编程Dai进行投票。但是可以利用治理系统。
Harz说:“基本操作思路是累计足够多的MKR代币,然后用攻击者的恶意治理系统替换现有的治理系统。”“恶意治理系统能够使攻击者完全控制系统,并提取系统中的任何抵押品,接着创建任意数量的新Dai。”
此攻击方案的第一步是众筹攻击所需的MKR代币。那么就要用到快速贷款。它们使攻击者更容易获得大量的MKR代币,并使用它们来接管整个系统。
他们不仅可以使用快速贷款购买大量MKR,而且还可以使用快速贷款来操纵MKR的价格,就像最近的DeFi攻击一样。以较低的MKR价格,购买代币变得更加容易。
Harz说,该策略可以与众包策略结合使用,以低成本实现最大效果。今天中午,Maker计划对解决方案进行投票,以阻止快速贷款影响治理机制,留给黑客的时间已经不多了。
原文链接 编译:妃子笑
版权声明:项目均采集于互联网, 空投币 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!