网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

这个智能合约非常简单，它在贡献MKR的参与者之间是具有约束力的协议，因此他们之间无须像传统劫掠那样需要彼此间的信任。没人可以带着所有战利品逃跑，没有人可以窃取其他参与者的贡献，除了将所贡献的MKR用于执行约定的行为之外，也没有人可以将其用作其他任何事情。

有人可能会争辩，任何攻击者都必须将其计划传达给人们，而Maker基金会可以简单地打破其“我们不参与治理”的规则，通过将基金会的所有MKR用于投票，以制止攻击。这样，这会让攻击的成本上升到400，000，000MKR，而不是40，000MKR。（蓝狐笔记：MKR总发行量为1，000，000个，不知道文中所提到的4亿个MKR怎么来的）

如果Maker基金会看到这种情况的来临，确实有能力阻止它。但是，没有任何保证说，Maker基金会一定会察觉到它的来临。例如，攻击者可能在其他地方有资金，并且他们随着时间用这些资金来购买MKR。攻击者也可能是MKR持有人，他们知道其他MKR持有人具有一定的道德缺陷，他们可以在私下进行协调。

即使具有约束力的协议合约是公开的，但它也能够以一种混淆众包的方式进行设计。例如，可以让每个感兴趣的人都向中心服务提供者提交预签署的交易（无须完全信任他们），然后中心服务提供者直到“动员”足够的MKR之后才会广播这些交易。

在这种情况下，要么Maker基金会介入以集中控制系统，而不知道是否有人在行动，要么他们什么都不做，冒着随时都会发生被攻击的风险，且无法即时作出反应。

局内人

值得注意的是，Maker基金会现在就可以用这种方式攻击系统，如果他们想的话。他们拥有远超80，000MKR的代币。更糟糕的是，a16z现在手上也拥有足够的MKR实施有耐心的攻击。还有一些其他的MKR持有人，他们的身份我们不清楚，他们也拥有足够的代币去实施耐心版本的攻击。然后，还有少数人需要跟其他几方合谋实施攻击。

这里让人感到恐惧的是，这不是DeFi，而是CeFi。不是只有一个人能够劫掠所有的钱，一些大的代币持有人，或一群较小的代币持有人也可以随时合谋来劫掠所有资金。

后果

那么，如果有人实施此种攻击，对Maker用户会有什么影响？首先，每个用户的CDP/Vault将会擦除，劫掠者直接取走所有抵押资产。这会导致连锁反应，Dai会变成抵押不足，其价格有可能会归零。然后，MKR价值也将可能归零，因为在这种情况下其整个系统基本上失败了。在经历这种级别的失败之后，不太可能重新恢复。

以太坊也可能会因此遭受不小的重创，因为这算是以太坊生态系统内的一个重大失败。也许它会恢复过来，因为它依然是个好的平台，但这提醒大家“人们可以在好的事情上构建坏的事情”，这是对非理性繁荣的清醒。

防御措施

我已经与Maker提出过这种攻击场景，他们明确表示，放弃即时的治理控制来防止此类攻击是不值得的。（蓝狐笔记：这里的即时，应该是指没有延迟期间）他们辩护论点的一般主题如下，（这是二手的解释，如果需要第一手的陈述，可以直接与他们交谈），其中也包括了我的反驳：

· 攻击向量已经存在很长一段时间了，但迄今为止情况还不错。

在被发现之前，Heartbleed（OpenSSL攻击）已经存在10年了。Maker的源代码难以遵循，且在以太坊开发者社区中有不少抱怨。之前，我曾亲自告诉他们我没有审计Maker合约，因为其代码很难阅读。我最终咬紧牙关并深入Maker v2，因为它应该是安全的（跟Maker v1被认为是不够安全不同）。

仅仅因为没有人实施过攻击，并不意味着他们将来不会实施攻击。当向量变得广为人知时，更是如此。

· 除了少数几个人执行之外，对任何人来说，都太昂贵了。

请参考上述提到的，同时也请注意，攻击只需要一个人即可实施。因此，“除了少数几个人过于昂贵”的说法，并不会让系统安全。

· 攻击者必须传播其攻击计划

仅当攻击来自于大量MKR持有人协同工作时，且仅当Maker愿意在有人可能为攻击做准备时设置防御

· 我们将对任何攻击者采取法律行动

这几乎是对DeFi的打脸。以太坊生态中的很多人试图保护其资产安全。而这种方式无法保护所有。同样，它假定攻击者不是匿名的。

· 以太坊上很难匿名

确实，以太坊上很难匿名。尽管如此，DAO攻击者依然未知。中本聪依然未知。很多非常富有的ETH持有人也是未知的。“很难”并非是抵御大规模获利攻击的好防御。

· 这是已知的风险，但未知的风险可能会更糟。