MKR:闪贷策略：攻击者能取走Maker的7亿美元抵押品吗？_Maker

编者按：本文来自

蓝狐笔记

，Odaily星球日报经授权转载。

前言：自从bZx事件之后，闪贷逐渐为大家熟悉。如果利用闪贷对Maker进行治理攻击，会发生什么情况？闪贷之前，要发起治理攻击的成本很高，可能会采用众筹策略，而有了闪贷，只要流动池中有足够的ETH，即可发动对Maker的治理攻击，从而取走Maker的所有抵押品并发行新Dai。基于这样的可能性，Maker决定制定新的治理合约，并于今天发起投票，以引入延迟，防止对系统的治理攻击。闪贷的出现，对DeFi的安全提出更高要求。此外，蓝狐笔记发现，当前uniswap池中的MKR被大幅减少，1.6万个MKR降至4000多个MKR，从目前情况看，由很大概率是大户撤出，以防止被攻击者利用。本文作者DominikHarz，由“蓝狐笔记”社群的“JT”翻译。

摘要

如果不对新的治理合约引入延迟，通过闪贷，你有机会窃走Maker的所有抵押品以及发行任意数量的新Dai。

任何人都可以执行攻击，且只需要支付交易费用，且无须持有任何MKR。

Sui：预计将随机为18万账户分配9.6万个白名单资格:4月20日消息，据官方公告显示，Sui目前已停止接收Recognition Sale申请，Recognition Sale将面向2月1日之前加入 Discord 的社区成员开放，理论上的合格成员数量刚好超过 34 万个帐户。目前 Recognition Sale 的最终提交总数为 18 万个，Sui 基金会为此开发了一种随机选择算法，预计将从 18 万提交者账户中随机挑选 9.6 万个中签账户，监管条例模糊的地区用户或将需要执行其他参与步骤。Sui 基金会将于 2023 年 4 月 20 日开始以邮件的方式联系白名单用户，并于 4 月 21 日在交易平台激活白名单。[2023/4/20 14:15:48]

如果Maker在闪贷池的流动性超过阀值之前，不引入延迟，则几乎没有机会阻止攻击。

2020年2月8日我们曾跟Maker联系，并于2020年2月14日跟他们联系讨论我们的发现。

Maker清楚攻击向量，并于PST本周五下午12点举行投票，以防止攻击。

介绍

无息DeFi借贷协议Sturdy Finance开放STRDY代币空投申领:3月15日消息，无息DeFi借贷协议Sturdy Finance在推特上宣布，STRDY代币空投申领正式开放，将面向符合条件的用户发放。注：STRDY目前暂不支持转账。

Sturdy Finance官方表示，为了建立一个强大的治理体系，空投申领将面向以下用户群体：

- 合作伙伴和集成协议；

- 知名Degen；

- Sturdy用户。

其中合作伙伴方面包括：

- Balancer的Aave Boosted池和Lido的wstETH/WETH池中的Aura质押者；

- 选定的Frax Finance、Synthetix、Lido池的Convex Finance用户；

- 在USDC、USDT、DAI、CURVE stETH和CURVE sUSD财库中的yearn用户。

去年3月消息，Sturdy完成390万美元种子轮和战略轮融资。[2023/3/15 13:05:07]

Maker及其Dai稳定币是以太坊DeFi上最受欢迎的项目，其智能合约锁定了大约7亿美元。Maker协议依赖编码于智能合约的治理流程。MKR代币持有人可以投票取代现有的治理合约。投票票数跟MKR数量成正比。MKR的总代币量为987,530，其中选定的钱包或合约持有大量的代币：

Flow链上NFT市场Gaia宣布上线Doodles 2，当前地板价约15美元:金色财经报道，Flow 链上NFT市场Gaia已宣布上线Doodles 2，当前地板价约15美元，交易额达到 9.79 万美元。相比之下，Doodles 2 Beta Passes 的地板价则达到 215 美元，交易额约为 3.7 万美元。Doodles 团队于 2 月 1 日宣布“激活” Dooplicators，持有者可以领取 Doodles 2 Beta Pass 通行证和 Doodles 2 可穿戴装备，但这两个 NFT 上线交易后或促使 Doodles 和 Dooplicator 地板价走低。根据 NTTGo.io 数据显示，Doodles 2 开始交易后，Doodles 地板价下跌至 5.99 ETH，过去 24 小时跌幅达到 9.69%；Dooplicator NFT 地板价下跌至 0.5 ETH，过去 24 小时跌幅达到 38.27%。[2023/2/2 11:43:08]

Maker治理合约：192,910MKR

Maker基金会：117,993MKR

研究：60%的北美人在没有做尽职调查的情况下投资加密货币:1月22日消息，根据Bybit和Toluna的研究，64%的北美人在投资加密货币前花不到两个小时或根本不做研究。近50%的北美受访者承认，在评估了短短几个小时的利弊之后，就成为了HODLer；15%的人说他们完全依靠社交媒体和朋友的建议。

年轻一代比年长者更容易忽视尽职调查的过程。33%的「X世代」（1964年至1980年）和47%的「婴儿潮」一代（56-64岁）在投资加密货币项目前至少会花几天时间进行研究。（cryptopotato）[2023/1/22 11:25:36]

a16z:60,000MKR

0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b:51,291MKR

0x000be27f560fef0253cac4da8411611184356549:39,645MKR

请注意：Maker治理合约包含多个主体的MKR代币

治理攻击

在2019年12月的一篇文章中，MicahZoltu指出如何攻击Maker治理合约。。其基本思想是，积累足够的MKR代币，用攻击者的治理合约取代现有的治理合约，也就是恶意的治理合约。然后，恶意治理合约可以让攻击者完全控制系统，可以取出系统中的所有质押品，同时发行任意数量的新Dai。

V神：在扩容路线图的最后，以太坊将能够每秒处理 10 万笔交易:7月21日消息，以太坊创始人Vitalik Buterin在巴黎的EthCC会议上谈到以太坊未来路线图，包括\"Merge\" 与“Surge”。“在这个路线图的最后，以太坊将成为一个更具可扩展性的系统，Vitalik说，到最后，以太坊将能够每秒处理 100,000 笔交易。不过Vitalik也指出，由于网络的复杂性和变化的速度，追求这些去中心化的目标很困难。（Coindesk）[2022/7/21 2:29:48]

为了减少所需的MKR代币数量，他建议在对新治理协议进行投票时执行攻击。目前，治理合约中已锁定192,910个MKR。但是，如果假设两到三个合约用类似代币分配进行并行投票，那么攻击者将需要较少的代币。如下图，这种情况在过去经常发生：

对“Maker治理合约”进行投票

最明显的攻击策略是通过智能合约众筹所需的MKR代币，并在胜利后给每个参与者分配相应的收益。然而，攻击者可能需要累积大约5万个MKR代币，才有机会在不被Maker注意到的情况下发起对系统的攻击。

勇敢的新攻击策略：闪贷

不过，如果我们考虑使用闪贷，则可以完全无须考虑累积MKR代币。闪贷是相当新的概念，因此我们可以给予简要说明。

一般来说，一个人必须提供抵押品以在DeFi中获得贷款。例如，在Maker中，Alice通过存入ETH借到Dai。这是必须的，因为这是在弱身份和主体在经济上会做出理性选择的系统下运行的。

而闪贷将这些要求都去掉，因为它仅在单个交易中发生：

*Alice从闪贷流动性提供商中获得贷款

*Alice执行一些操作

*爱丽丝偿还闪贷及利息

闪贷在一次交易中分三步执行

闪贷之所以有效，是因为这是以太坊EVM的设计方式：如果在这次交易中闪贷在任何时候失败，整个交易都会被还原。

因此，Alice可以承担贷款的风险，即，如果她无法偿还贷款，她也永远不会承担其风险。流动性提供商也获得胜利：他们只有在Alice能够偿还贷款的情况下才会出借其资金。

利用闪贷进行套利或预言机操纵

在2月14日和2月18日，两起跟闪贷有关的事件导致bZx停止其平台。在第一次的交易中，一次闪贷获利1,193ETH，大约298,250美元。该交易使用智能合约执行，在Fulcrum上开了wBTC的空头头寸。在同一笔交易中，该交易从Compound中借出一笔wBTC贷款，并在kyber的Uniswap储备池中交易wBTC，导致很大的滑点，最终也将Fulcrum的价格降低。具体可参考bZx和peckShield的分析。

同样，2月18日发生了第二起事件，这一次交易中“攻击者”获得了2,378ETH的收益。该交易涉及最初借入7,500ETH,以在Synthetix的sUSD买入多头头寸。

预言机操纵以减少所需的流动性

对于有些攻击，我们可以假设5万MKR就足够了。即使实践上所需的代币数量可能更多，闪贷会让Maker安全面临困境，如果没有治理延迟的话。用一种幼稚的方法，攻击者可以借出一笔闪贷购买5万MKR代币。

按照目前的汇率，攻击者需要大约485,000ETH，用来购买MKR，因为只有一个交易所Kyber有足够的量。但是，攻击者也可以在多个交易所购买MKR，在Kyber买入3.8万的MKR，在Uniswap买入1.15万的MKR，从Switcheo买入500MKR，共计需要378,940ETH。这个数字依然很高，但已经减少了近10万ETH。

攻击者可以使用预言机操控策略以有效降低Kyber和Uniswap上MKR的价格。这是两个最大的MKR提供商，并显出很容易受到预言机价格操纵的影响。需要进一步分析来确定MKR价格可以降低多少。但是，像wBTC这样的流动性较低的代币，攻击者能够将汇率操纵大约285%。

获得足够的流动性

Aave上锁定的ETH

即使使用预言机操纵，也需要大量的ETH执行对Maker的攻击。但是，攻击者可以通过在同一次交易中进行两笔闪贷来提高其流动性。Aave和dYdX为了保护自己免遭重入攻击的伤害，在一次交易中仅允许单笔闪贷。但是，攻击者可以在同一笔交易中从这两个不同协议中借出ETH。

因此，截止到2月18日，攻击者在dYdX上拥有一个9万ETH池，在Aave上有1.7万ETH池。因此，以当前的流动性，攻击者可以从dYdX和Aave那里获得共计大约10.7万ETH的贷款，通过借入的ETH，试图用来操纵MKR代币价格，并由此获得足够的MKR代币，以取代当前Make治理合约。

为了让这种方法成功，攻击者必须能够将MKR平均价格降低至少3.54倍。或者，攻击者可以等待dYdX和Aave增加其流动性池。由于两种协议的当前流动性池增长率大约在5%左右，因此似乎不太可能在两个月内实现此攻击。

组合攻击？

显然，可以将众筹和闪贷两种方法结合起来。使用当前可获得的大约10.7万的ETH，大约可以从Kyber上获得1.08万MKR。这样一样，多个攻击者所需的众筹MKR量从5万个降至3.92万个。在非正式的Twitter调查中显示，似乎有些人确实对这种攻击感兴趣：

还应注意：排名前四位的账户持有人能够在无须众筹的情况下实施攻击。

没时间等待。

一旦通过闪贷池获得足够的流动性，任何人都可以接管Maker治理合约。当流动性池资金达到这种阀值时，一旦Maker开始投票，Maker需要确保MKR代币尽可能少地分布。如果在此投票过程中，任何时候MKR的分布被允许利用此漏洞，那么，任何抵押品都可能被取走。

该攻击者将能够取走价值7亿美元的ETH抵押品，且能够任意印发新Dai。这种攻击将会扩散到整个DeFi领域，因为Dai在其他协议被用作抵押资产。此外，攻击者可以使用新Dai交易其他价值2.3亿美元的代币。

对策

Maker应制定新的治理合约，防止闪贷攻击其系统。具体来说，新的治理合约应该能够被Maker基金会核查，以查看是否有恶意代码，并能够有足够的时间做出反应。从最低限度来说，新治理合约不应该在单个交易中生效。这样，攻击者无法从攻击中获利，从而导致无法偿还闪贷贷款。如果攻击者无法偿还闪贷，攻击也就不会发生。

Maker将于2020年2月21日大平洋标准时间12点下午对这类合约进行表决。其建议对合约激活治理安全模块，并防止此类闪贷攻击。

标签：MKRMAKEMakerETHmkr币总量makerdao白皮书makerdao下载Ethereum Supreme

MEXC热门资讯