MakerDAO响应3.4亿美元漏洞的开发指控网络

 
Maker Foundation宣布了一系列针对安全性的治理民意测验，此前软件开发商Micah Zoltu解释了如何利用任何拥有2000万美元资产的黑客如何对MakerDAO网络发动攻击并窃取近3.4亿美元。
在12月9日的博客文章中，Maker Foundation临时风险小组宣布了一系列针对其投票系统的治理民意测验，其中一项民意询问Maker社区是否应将治理安全模块(GSM)从0秒升级到24小时。
12月9日早些时候，Zoltu声称黑客要花费大约2000万美元来攻击MakerDAO网络，并可能将价值3.4亿美元的以太(ETH)锁定在MakerDAO中。佐尔图说：“ Maker DAO v2应当以防范恶意MKR持有者窃取所有抵押品并在此过程中抢劫Uniswap，Compound和与Maker集成的其他系统的很大一部分为保障。相反，他们决定不这样做。”
Zoltu解释说，MakerDAO试图通过在选择每个新合同后强制执行GSM延迟来减轻恶意攻击的威胁。在此安全期限内，网络可以检查合同并确定合同是否恶意。
但是，在此延迟期间，也可能是有足够资金的恶意行为者，可以露面并投票赞成自己的旨在窃取所有抵押品的合同。佐尔图表示，目前“做任何你想做的Maker合同”大约需要80,000 Maker(MKR)或大约4,100万美元。
Zoltu进一步声称，GSM延迟的值当前设置为0秒，这使网络防御者无法“防御富裕但恶意的一方发起的攻击。”
Maker Foundation询问社区是否要解决此问题
尽管Zoltu在他的博客文章中指出Maker不愿放弃即时治理控制以防止此类攻击，但Maker Foundation临时风险小组确实对此问题进行了调查。
如果引入治理安全模块(GSM)的建议通过，则GSM延迟将从0小时增加到24小时，从而使防御者有足够的时间来防止或抵抗恶意攻击。