Maker中的漏洞：預言機治理攻擊、攻擊DAOs和去中心化_MKR

作者：AriahKlages-Mundt

編譯：共享財經Neo

來源：共享財經

Maker穩定幣Dai的安全依賴于可靠的oracle提供價格信息。這些是通過鏈上治理選擇的。因此，oracle提要可以由MKR令牌持有者操作。在本文中，我將討論對Maker的攻擊，其攻擊方式類似于51%的攻擊，但不一定需要51%的MKR攻擊，在這種攻擊中，一個聯盟可以通過操縱治理來“竊取”系統抵押品而獲利。這些攻擊既影響當前的單附屬Dai(SCD或'Sai')，也影響即將到來的多附屬Dai(MCD)實現，以及具有鏈上治理的類似系統。

這些攻擊的一個后果是，在當前和歷史市場價格下，“完全分散的”Dai由于激勵錯位而不安全。這里的“完全分散”要求MKR足夠分散，以達到分散的目的。目前的Maker系統是半集中式的，據說大部分MKR由少數Maker個人和Maker基金會持有。這表明市場可能會低估MKR的價值，因為它不是充分分散的，因此Dai的安全依賴于與Maker基金會的信任鏈接，以及在遭受攻擊時法律追索權的可能性。要么市場沒有意識到MKR治理攻擊的潛力會導致定價的下限，要么市場認為如果MKR完全去中心化，它的價值會更高。

這些攻擊還表明Dai存在嚴重的可伸縮性問題:為了維護安全性，MKR的價值需要比Dai和附屬品的供應增長得快得多。Dai和CDP的持有者需要抬高這些價格來保證他們的安全。從本質上講，穩定的資產持有人需要在一項高風險資產中持有大量頭寸，以確保他們的穩定地位，這可能會違背穩定資產的目的。

Maker治理：

預言機和globalsettlers

Maker系統由MKR令牌持有者管理，他們按順序投票決定系統參數和流程。他們被賦予與預言機安全相關的三個重要任務。

FORGE向Maker申請3000萬DAI債務融資投票將在兩天后結束:7月12日消息，Maker表示，Societe Generale數字資產子公司FORGE提出了3000萬DAI債務融資，治理現在正在投票是否批準這項交易，并決定是否將OFH代幣添加為一種新的現實世界資產抵押品類型。投票將在兩天后結束。OFH代幣是由法國興業銀行的歐元計價擔保債券支持的數字擔保債券。

如果這個新的抵押品獲得批準，Maker將向FORGE提供3000萬DAI貸款。[2022/7/13 2:08:46]

首先，MKR持有者填充Maker的可信預言機列表。Maker系統依靠這些可信賴的預言機來提供真實世界的價格數據，這些數據被用來確定債務抵押債券(CDP)清算的門檻。

第二，MKR持有者影響針對預言機操作的保護。Maker系統在給定的時間內構建了最大的預言機價格變化(“價格反饋敏感性參數”)，并且每小時延遲一次新的預言機價格生效。MKR持有者直接決定價格參數。

三是MKR持有者決定“globalsettlers”的集合，有效控制globalsettlers。在globalsettlers中，Maker系統被凍結，參與者(Dai和CDP持有人)能夠收回他們的部分抵押品，這部分抵押品是由上一個預言機價格決定的。

假設采用誠實的MKR治理，預言機操作可能得到合理控制。每小時的價格延遲提供緊急情況，預言機(由MKR持有者預先決定)有時間來應對攻擊。Maker的價格采取預言機價格的中值，所以大多數的預言機(包括緊急預言機)將不得不串通。預言機的最大價格變化限制了攻擊的即時嚴重性。而且，如果所有其他方法都失敗，價格延遲將為globalsettlers(由MKR持有者預先決定)觸發globalsettlers提供時間。

預言機治理攻擊Maker

Maker新執行投票通過，ETH-A債務上限已由4.2億提高至5.4億:Maker最新執行投票已通過，ETH-A債務上限已由4.2億提高至5.4億。[2020/9/4]

通過不誠實的MKR持有者，兩個重要的攻擊成為可能:

MKR→CDP退出攻擊:MKR持有者可以持有大量CDP，選擇串通預言機讓ETH價格→∞，然后觸發globalsettlers。

MKR→Dai退出攻擊:MKR持有者可以持有大量Dai，選擇串通預言機讓ETH價格→0，然后觸發globalsettlers。

這兩種情況都通過不誠實的MKR持有者(分別)持有CDPs或Dai，將抵押品價值轉移到他們手中。大量的CDPs或Dai將取決于MKR中促進攻擊所需的值(更多信息見下文)。

請注意，內置在Maker中的預言機保護并不能阻止這些攻擊。不誠實的MKR持有者可以合謀在攻擊前設置更高的最高小時價格變化。通過預言機，他們可以計算數小時內的最高價格變化。這給了其他參與者(如Dai和CDP持有者)反應的時間。讓我們來探索一下Dai市場接下來會發生什么:

在MKR→CDP退出攻擊中，當Dai持有者意識到操縱攻擊時，他們對長期Dai價格的預期為零。Dai市場變成了一場大甩賣，因為所有的Dai持有者都試圖交易其他資產。這將觸發Dai價格下降，但不會阻止不誠實的MKR持有者繼續操縱預言機，并在隨后觸發globalsettlers，實現他們的收益。

在MKR→Dai退出攻擊中，當CDP持有者意識到操縱攻擊時，其在globalsettlers中所占的擔保價值份額期望為零。他們急于解除抵押品的限制。MKR持有者可以通過設置更高的超額擔保門檻來部分阻止這種情況。為了解鎖抵押品，CDP持有人爭相回購Dai。然而，Dai持有者現在期望他們的Dai更值錢。Dai市場價格上漲是為了計入額外的抵押品價值，在這一點上，CDP持有者已經蒙受了損失。不誠實的MKR持有者可以再次繼續操縱預言機，然后觸發globalsettlers，實現他們的收益。

動態 | MakerDAO：Dai穩定費率降低至16.5%:據MakerDAO官方消息，8月27日，Maker 基金會風險小組將一項治理民意調查納入投票系統，提供 Dai 穩定費率從14.5%到 22.5% 的調整選項。16.5% 穩定費率」提案在 8月27日- 30日的治理民意調查中得到最多投票，在8月30日納入執行投票候選提案。經過近一天的投票，此項提案于8月31日得票數超過了現行執行提案 (18.5% 穩定費率) 的總票數，穩定費率降低至 16.5% 正式生效。[2019/9/1]

為了確保攻擊成功，串謀的MKR持有者需要控制50%的MKR令牌。然而，用更少的錢攻擊可能會成功。例如，選民的參與度通常很低，網絡可能會堵塞，誠實的參與者幾乎沒有機會做出反應，不誠實的MKR持有者可能與礦商勾結，審查投票和CDP擔保交易。另一個增加的復雜性是在關閉CDP時燒毀MKR。因此，在MKR→Dai退出攻擊中的攻擊者似乎可以用<50%的MKR攻擊預言機，一旦CDP持有者開始關閉CDPs，實際上可以獲得全部的50%。

以目前的價格，

Maker

治理是脆弱的

這些攻擊的潛在回報是鎖定在Maker手中的抵押品的總價值。這些攻擊的成本可能是MKR供應的50%。如果這個回報是大于成本的，對于追求利潤的MKR持有者來說，這是一種反常的激勵，并且可能會出現一種平衡，即大多數MKR持有者串通一犯實施這種攻擊。

截至2019年11月5日，這些價值為抵押品價值C=3.36億美元，MKR市值M=5.55億美元，Dai市值D=9600萬美元。這就產生了潛在的攻擊利潤：

動態 | SVK Crypto 為 MakerOS 帶來 200 萬美元 A輪融資:據 IMEOS 報道，近日 SVK Crypto 宣布給企業 SaaS 區塊鏈公司 MakerOS 帶來 200 萬美元 A 輪融資。MakerOS 計劃利用這筆資金擴展公司，并將 OESIO 區塊鏈技術整合到他們軟件平臺上。[2019/4/6]

在MKR→CDP退出攻擊下，這代表著聯合聯盟的收益：

在MKR→Dai退出攻擊下，這代表了聯合聯盟的收益

隨著MKR的價格在過去幾天的上漲，這個衡量攻擊盈利能力的指標已經下降到1900萬美元。這仍然是實質性的，特別是考慮到盈利能力只來自目前的SCD系統，它有一個小的上限規模，而MKR的價格前景來自即將推出的MCD系統，預計將獲得更大的規模。圖1跟蹤了這些盈利能力度量的全部歷史。在許多較長時期內，這些攻擊的利潤率要高得多。

圖1:MKR預言機攻擊的潛在收益

實際利潤率可能要高得多

請注意，實際利潤率可能由于幾個原因而顯著提高。首先，據報道，擁有MKR約30%股份的Maker基金會承諾不參與治理投票。如果他們堅持這一點，或者在某種程度上取消他們在智能合約中的投票權，那么MKR就會更少地給予聯盟控制份額，從而大大降低攻擊成本。圖2展示了在這種情況下顯著提高的盈利能力。第二，少數MKR持有者和主要礦商可能串通。第三，攻擊可以結合利用其他系統，利用Maker的預言機。

聲音 | MakerDAO中國社區負責人潘超：需要分不同模式來看穩定幣的瓶頸:MakerDAO中國社區負責人潘超近日接受Odaily星球日報采訪時表示，需要分不同模式來看穩定幣的瓶頸。法幣托管模式面臨兩難的困境，USDT就有流動性和兌付性的兩難問題。同時還有監管層面，它其實并不是區塊鏈上的產品，只是一種憑證。它的方向可能是如何成為已有監管模式下的一個子產品。 另一種，數字資產抵押模式的瓶頸就是區塊鏈的瓶頸。這種模式的穩定幣最終還是要合規，但它并不依賴機構的信用，依靠區塊鏈本身的發展和擴大。[2019/1/6]

圖2:MKR預言機攻擊的潛在盈利能力，Maker基金會的股份被限制投票

其它一些復雜的因素

有幾個復雜的因素會影響分析。如果攻擊者需要獲得MKR，他們將需要購買或借用它。雖然MKR的借款利率可能很低(9月份30萬美元的一小筆借款中，Nuo的借款利率只有2.6%)，但大規模的收購將會產生市場擠壓效應，如果許多MKR的持有者都是誠實的、長期的持有的話，收購可能會很困難。類似地，如果攻擊者需要獲得大量Dai或CDPs，考慮到市場力量，這可能會很困難。成功的收購可能需要很長一段時間。同樣，執行攻擊步驟的gas成本也會影響盈利能力。

協調共謀者創建“

攻擊DAO

”

這就是說，實際上，我們不知道誰擁有MKR、Dai和CDPs的聯合控股，而且許多代理人可能串通一氣。我們不能排除一些聯盟控制了使這次攻擊有利可圖的資產組合。如果存在這樣一個聯盟，那么這個聯盟就會有合謀發動襲擊的不正當動機。為了確保足夠多的共謀者能夠很好地協作，可以創建一個“攻擊DAO”，將所需的資產組合集中在一起，并觸發攻擊步驟來獲利。

MKR定價的后果

MKR價值來自兩個因素:(1)常規現金流的(貼現)價值，(2)治理操縱的有條件現金流價值。經常的現金流來自用于燃燒MKR的Maker費(“穩定費”)——這經常減少了供應，類似于公司股票回購計劃。與常規現金流相關的MKR價值與圍繞Dai增長的預期相關，因為一個更大的Dai系統導致更多的費用。公司治理控制的有條件現金流代表了一個MKR精心策劃的攻擊的潛在盈利能力，例如上面描述的51%攻擊。這是MKR持有者可以套現的一種“替代”方式。

為了避免治理操縱，MKR的市值必須是>2×總抵押品價值(如果考慮到上面提到的更復雜的攻擊和Maker基金會的無投票權承諾，可能還要高得多)。可以說，分散的Dai中的MKR價格應該通過市場力量達到這些水平，否則攻擊就代表了某種聯盟的類似套利的機會(盡管這并不完全清楚，在下一節中討論)。

半集中化的影響

如簡介所述，Maker系統目前是半集中的:據說大部分MKR是由Maker基金會和少數Maker個人持有。在這種情況下，治理攻擊實際上必須由Maker自己執行。他們會在這樣的攻擊中被識別，因此可能要承擔法律責任。在這種情況下，較低的MKR價格可能是合理的，因為潛在的法律責任抵消了為了快速獲利而進行攻擊的任何動機。但這給Maker基金會提供了一個信任鏈接。

因為上面概述的攻擊在今天可能是有利可圖的，要么市場沒有意識到MKR治理攻擊的潛力應該導致安全定價的下限，要么市場可能因為MKR不夠分散而打折。換句話說，如果MKR的發行更加分散，它的價值可能會更高。

現金流能保證系統安全嗎?

基于以上原因，我們可以認為今天MKR的價格代表了通過CDP操作購買和燃燒MKR的常規現金流的預期(這本質上類似于股票回購)。這為設計這樣的安全系統提供了有價值的數據。重要的是，這表明，在大多數情況下，這些現金流不足以確保能夠保護Maker。

事實上，如果Maker是足夠分散的，那么來自股票回購的定期現金流對于治理安全可能就不那么必要了，因為我們可能期望理性的代理人將MKR的價格提高到攻擊值。從安全的角度來看，要將MKR的價格推到略高于攻擊價值的水平，就需要股票回購。因此，由于Maker是半集中的，所以對用戶征收有效的稅來支持MKR價格，而費用收入可能更好地進行移植以支持長期穩定。

擴展問題

這些攻擊表明Dai存在嚴重的可伸縮性問題:為了維護安全性，MKR價值的增長速度必須比Dai供應和鎖定抵押品的增長速度快得多。為了確保資金的安全，Dai和CDP的持有者可能需要抬高MKR的價格。因此，穩定的資產持有人需要在一項高風險資產中持有大量頭寸，以確保他們的穩定頭寸，這可能會違背穩定資產的目的。

解決這些問題

上述攻擊和問題發生在一個更大的環境中:在穩定幣、CDP和MKR持有者(也可能是礦商)之間玩的一個游戲，他們從戰略上決定他們持有的資產組合。對這個游戲進行建模可以幫助我們了解不同的玩家為了保護系統需要持有的資產(例如，多少MKR)。特別要注意的是，玩家不能冒著MKR被某個擁有合適資產組合的人擁有的風險去執行有利可圖的攻擊。

在這種情況下，有幾點值得探討。它可以幫助我們理解如何分發令牌來保護系統。如果風險資產的持有量需要很高，那么對于許多玩家(例如，如果必須持有MKR以確保系統安全，那么穩定資產持有者)來說，參與游戲可能不值得。在哪些情況下，玩家為了確保系統安全而抬高治理價格是值得的?除了對資產進行競價以獲得安全的定價之外，還有其他均衡嗎?所有涉及的令牌的不穩定性的后果是什么?

在最后一點上，MKR價格源于與抵押品相連的“創造”價值，其價值是抵押品價值的幾倍。MKR的價值是為了反映Dai穩定的非常不確定的前景。在系統崩潰(例如，來自攻擊)中，系統的總價值崩潰為抵押品價值，使許多人一無所有。MKR的目的是吸收這部分資金，并在此事件中變得一文不值，同時對穩定幣和CDP的持有人承擔擔保結算義務。然而，通過上述攻擊的擴展，穩定幣和CDP位置也承擔了這種風險。如果MKR價格低于安全水平，那么各種MKR、穩定幣和CDP頭寸可以在結算中被套取。這些風險應該考慮到這些資產的波動性。

無論是否是有意為之，Maker解決這些問題的方法是將治理所有權集中起來，并將信任鏈接放置到Maker(盡管除非遇到嚴重威脅，否則不一定會調用它)。這并不一定是個問題——許多傳統的系統都是這樣操作的。然而，我們應該公開理解這條信任線的存在。值得注意的是，攻擊仍可能與礦商勾結進行。

根據與Devcon的Maker團隊的對話，他們討論了如何設置調用globalsettlers的正確閾值——例如，設置為MKR的10%。然而，這是否解決了這里討論的激勵問題還不清楚。有一點是不清楚的是，對于一個誠實的10%MKR聯盟來說，在攻擊早期要求globalsettlers是否是最好的回應。這是因為在基于攻擊的結算中，它們的值仍然會受到很大的沖擊(可能是0)。一個不誠實的10%聯盟可能還會濫用和解協議。理解動機又要回到理解MKR、CDP和穩定幣持有者之間的博弈上來。有了這種不同的設置，一個潛在的結果可能是從攻擊黨派到10%MKR聯盟或其他黨派之間的賄賂。

以一種分散的方式解決這些問題仍然是一個開放的問題，因此嚴格的機制設計工作的重要性與本節的討論一致。

Tags：MKRMAKEMakerDAImkr幣總發行量多少maker幣圈Whale Maker FundDAISY幣

pepe最新價格