買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > MATIC > Info

MakerDAO:MakerDAO治理合約升級背后的安全風波_makerdao是什么意思

Author:

Time:1900/1/1 0:00:00

北京時間2019年05月07日,區塊鏈安全公司Zeppelin對以太坊上的DeFi明星項目MakerDAO發出安全預警,宣稱其治理合約存在安全漏洞,希望已鎖倉參與投票的用戶盡快解鎖MKR提并出。MakerDAO的開發者Maker公司亦確認了漏洞存在,并上線了新的治理合約,并宣稱漏洞已修復。

該安全威脅曝出后,PeckShield全程追蹤了MKR代幣的轉移情況,并多次向社區發出預警,呼吁MKR代幣持有者立即轉移舊合約的MKR代幣。截止目前,絕大多數的MKR代幣已經完成了轉移,舊治理合約中尚有2,463個MKR代幣待轉移。

05月07日當天,經PeckShield獨立研究發現,確認了該漏洞的存在,具體而言:由于該治理合約實現的投票機制存在某種缺陷,允許投票給尚不存在的slate。等用戶投票后,攻擊者可以惡意調用free()退出,達到減掉有效提案的合法票數,并同時鎖死投票人的MKR代幣。

比特幣貨幣經濟學家:MakerDAO正在向競爭對手Circle和Paxos支付巨額補貼:金色財經報道,比特幣貨幣經濟學家John Paul Koning在社交媒體上稱,Dai的穩定幣發行商MakerDAO,正在向競爭對手Circle和Paxos支付巨額補貼。Maker用價值40億美元的USDC和USDP穩定幣來支持Dai。按照1.7%的T-bill利率,Circle和Paxos每年從這40億美元中獲得6800萬美元,而Maker獲得的收益為零。換句話說,如果MakerDAO不向Circle和Paxos支付使用其穩定幣的6800萬美元補貼,Maker估計12個月的利潤為647萬美元,將增加10倍。[2022/7/7 1:57:58]

次日05月08日,PeckShield緊急和Maker公司同步了漏洞細節,05月10日凌晨,MakerDAO公開了新版合約。Zeppelin和PeckShield也各自獨立完成了對其新合約的審計,確定新版本修復了該漏洞。

A16z鎖定2萬MKR支持MakerDAO執行方案:MakerDAO社區成功說服A16z參與治理。五天前,A16z鎖定了2萬MKR,并投票支持了目前的執行方案,且在此之前,他們也鎖定了一些投資利潤。(TheBlock)[2021/4/15 20:22:22]

在此我們公布漏洞細節與攻擊手法,也希望有引用此第三方庫合約的其它DApp能盡快修復。

細節

在MakerDAO的設計里,用戶是可以通過投票來參與其治理機制,詳情可參照DAO的FAQ。

以下是關于itchyDAO的細節,用戶可以通過lock/free來將手上的MKR鎖定并投票或是取消投票:

Maker治理通過ETH-A的債務額度即時提高模塊:金色財經報道,據MakerDAO官方消息,Maker 治理通過ETH-A的債務額度即時提高模塊。每次觸及債務上限,用戶可有三千萬的靈活額度。[2021/2/5 18:58:44]

在lock鎖定MKR之后,可以對一個或多個提案(address數組)進行投票:

注意到這里有兩個vote函數,兩者的傳參不一樣,而vote(addressyays)最終亦會調用vote(bytes32slate),其大致邏輯如下圖所示:

簡單來說,兩個vote殊途同歸,最后調用addWeight將鎖住的票投入對應提案:

可惜的是,由于合約設計上失誤,讓攻擊者有機會透過一系列動作,來惡意操控投票結果,甚致讓鎖定的MKR無法取出。

動態 | MakerDAO在DeFi領域的市場份額跌至56%:MakerDAO是以太坊區塊鏈的去中心化自治平臺,它在DeFi領域的主導地位繼續下降。根據DeFi Pulse提供的數據,MakerDAO在DeFi領域的市場份額正滑向50%,相比之下,2019年初其市場份額為90%。鎖定在DeFi中的總值中,只有56%屬于存入MakerDAO的加密貨幣。8月22日發布的Defiant報告認為,Maker的市場主導地位下降是利率上升和競爭的結果。(Cryptoglobe)[2019/8/23]

這里我們假設有一個從未投過票的黑客打算開始攻擊:

1、調用lock()鎖倉MKR,此時deposits會存入鎖住的額度。

2、此時黑客可以線下預先算好要攻擊的提案并預先計算好哈希值,拿來做為步驟3的傳參,因為slate其實只是address數組的sha3。

這里要注意挑選的攻擊目標組合必須還不存在于slates中(否則攻擊便會失敗),黑客亦可以自己提出一個新提案來加入組合計算,

如此便可以確定這個組合必定不存在。

3、調用vote(bytes32slate),因為slate其實只是address數組的sha3,黑客可以線下預先算好要攻擊的提案后傳入。

這時因為votes還未賦值,所以subWeight()會直接返回。接下來黑客傳入的sha3(slate)會存入votes,之后調用addWeight()。從上方的代碼我們可以看到,addWeight()是透過slates取得提案數組,此時slates獲取到的一樣是未賦值的初始數組,所以for循環不會執行

4、調用etch()將目標提案數組傳入。注意etch()與兩個vote()函數都是public,所以外部可以隨意調用。這時slates就會存入對應的提案數組。

5、調用free()解除鎖倉。這時會分成以下兩步:

deposits=sub(deposits,wad),解鎖黑客在1.的鎖倉

subWeight(wad,votes)

從對應提案中扣掉黑客的票數,然而從頭到尾其實攻擊者都沒有真正為它們投過票。

從上面的分析我們了解,黑客能透過這種攻擊造成以下可能影響:

一、惡意操控投票結果

二、因為黑客預先扣掉部份票數,導致真正的投票者有可能無法解除鎖倉

時間軸

時間

事件

2019.05.07

PeckShield復查并確認了漏洞存在

2019.05.08

PeckShield與Maker基金會討論并確認了漏洞細節

2019.05.09

Maker基金會公布新版DSChief合約源碼,PeckShield披露了漏洞相關細則

*文章為作者獨立觀點,不代表BSCEC立場

轉載此文章須經作者同意,并請附上出處及本頁鏈接。原文鏈接https://mp.weixin.qq.com/s?__biz=MzU3MTU2NTU1MA==

Tags:MakerMAKEDAOMakerDAOmaker幣Maker BasicTGDAO幣makerdao是什么意思

MATIC
NAN:花旗集團欲招比特幣專業人才,以防范洗錢行為_Dixt Finance

花旗集團為加強其內部的反洗錢行動,正在招聘比特幣專業人才。借力比特幣專家來防范加密貨幣犯罪美國金融巨頭花旗集團在領英發布招聘信息,尋求副總裁和高級副總裁,以研究與加密貨幣和其他數字化支付技術犯罪.

1900/1/1 0:00:00
SOL:打破現有格局:比特幣與現代貨幣理論_SOLVE幣

前言:關于世界經濟的發展,現代貨幣理論通過財政政策和貨幣政策對經濟進行調控,以期實現一個平穩的發展,不會導致通脹或通縮.

1900/1/1 0:00:00
RBI:印度央行探討發行自己的數字貨幣,成立專門小組_區塊鏈

印度央行已采取措施抑制加密貨幣盧比的交易,并成立了一個小組來探討、研究發行自己的數字貨幣的可能性.

1900/1/1 0:00:00
ETH:以太坊迎來“黃金交叉” 分析師:ETH將突破300美元_MOONB

在過去幾周市值最高的加密貨幣比特幣上漲行情的帶動下,包括以太坊在內的其他加密貨幣也紛紛大幅上行.

1900/1/1 0:00:00
GAN:IBM 獲得基于區塊鏈的網絡安全系統新專利_inj幣行情非小號

科技巨頭IBM被授予的一項新專利凸顯了區塊鏈技術在監控計算機網絡安全漏洞方面可能扮演的角色。該專利于2017年9月首次提交申請,本周二由美國專利和商標局(USPTO)正式授予.

1900/1/1 0:00:00
HTM:Bitfinex和Tether要求法官駁回紐約總檢察長對其訴訟_TMO

在周二提交的新法院文件中,Bitfinex和Tether要求紐約州最高法院法官JoelM.Cohen駁回紐約總檢察長針對這兩家公司的訴訟,聲稱他們在該州沒有客戶.

1900/1/1 0:00:00
ads