編者按：本文來自頭等倉區塊鏈研究院（ID：first_vip1）編者按：本文來自

• 頭等倉區塊鏈研究院（ID：first_vip1）

• 頭等倉區塊鏈研究院（ID：first_vip1）

• 編者按：本文來自

• 編者按：本文來自

介紹

，作者：Dominik Harz，編譯：頭等倉-Mark，Odaily經授權轉載。

• 二級標題

• 介紹

• a16z：60000 MKR

• 0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b：51291 MKR

• 0x000be27f560fef0253cac4da8411611184356549：39645 MKR

二級標題

介紹

二級標題

二級標題

介紹

二級標題

Maker基金會：117993 MKR

二級標題

二級標題

治理攻擊

為了減少所需的MKR代幣數量，他建議在對新的治理合約進行投票時執行攻擊。目前，在治理合約中已鎖定192,910個MKR代幣。但是，如果將兩個或三個合約與類似的代幣分發並行地進行投票，則攻擊者將需要較少的代幣。

二級標題

如下圖所示，這種情況過去經常發生：

二級標題

A償還了利息的閃電貸。

二級標題

如果在該交易期間的任何時候，閃電貸失敗，那麼整個交易將被還原。因此，A可以無償承擔貸款風險，如果無法償還貸款，那就像從未承擔過一樣。流動性提供者也獲得了勝利：他們只有在A能夠償還貸款的情況下才借出資金。

二級標題

2月14日和2月18日，發生了兩起涉及閃電貸的事件，導致bZx停止了平台。在第一筆交易中，單筆閃電貸就能賺取1193 ETH（約298250美元）的利潤。該交易使用智能合約執行，該合約在wBTC上開設了Fulcrum的空頭頭寸。在同一筆交易中，該筆交易從Compound借出了wBTC貸款，並在Kyber的Uniswap儲備金上進行了wBTC的交易，導致滑點最終也降低了Fulcrum的價格，可以在bZx的事後評估中找到完整的詳細信息。

同樣，第二起事件發生在2月18日，在一次交易中獲利2378 ETH（約600000美元）。該交易涉及初始借入7500 ETH以在Synthetix 的sUSD 上買入多頭頭寸。

二級標題

二級標題

以目前的匯率，攻擊者需要大約485000 ETH來購買該數量的MKR，只有一個交易所Kyber有足夠的可用容量。但是，攻擊者還可以利用多個交易所從Kyber購買38k MKR，從Uniswap購買11.5k MK，從Switcheo購買500 MKR，總計378940 ETH。這個數字仍然很高，但已經減少了近100,000 ETH！

獲得足夠的流動性

二級標題

二級標題

即使使用oracle操作，也需要大量ETH來執行對Maker的攻擊。攻擊者可以通過在同一筆交易中提取兩筆閃電貸款來增加其流動性。 Aave和dYdX保護自己免受重新進入的侵害，並且在單筆交易中僅允許一筆閃電貸款，但是攻擊者可以在同一筆交易中從這兩種協議借用ETH。

組合方案

顯然，可以將眾籌和閃電貸結合起來。使用約107k ETH的可用流動性，有可能從Kyber獲得約10800 MKR。這樣一來，多個攻擊者就可以將合計50k MKR的所需數量減少到大約39.2k MKR。正如非正式的Twitter調查顯示，似乎有些人確實對這種攻擊感興趣：

二級標題

還應注意，排名前四的帳戶持有人（實際上是五個，但不考慮當前的Maker治理合約）能夠在無需眾籌的情況下執行攻擊。