本文來自Trustnodes本文來自

本文來自

本文來自

，Odaily 譯者| Moni

快樂的時光總是短暫。

以太坊價格只用了短短幾天時間，就從280 美元跌至250 美元區間，跌幅超過10%。有分析人士認為可能因為最近MakerDAO DAI 關閉了大量抵押債務頭寸（CDP）才導致了以太坊被拖累。

從上圖中可以看出，DAI 抵押債務頭寸在2020 年2 月19 日出現迅速下降，從250 萬ETH 減少至200 萬ETH，總計少了50 萬ETH，按照當時價格計算約為1.3 億美元。不僅如此，穩定幣DAI 與美元的錨定價格也出現了小幅波動，從標準的1 美元下降到了0.98 美元，跌幅達到2.57%，這可能也對以太坊價格產生了一些間接影響。

據悉，MakerDAO 之所以要關閉大量抵押債務頭寸，很可能是因為擔心可用MKR 流動性會上升到足以用閃電貸（Flashloan）方式攻擊系統的水平。

不過，也有人認為目前這種擔心是沒有根據的。據我們所知，與dYdX 和Aave 不同，去中心化交易所Uniswap 沒有閃電貸且只提供了1.6 萬MKR，而想要利用閃電貸方式攻擊系統至少需要8 萬MKR。

事實上，bZx 交易所在2 月16 日遭到“攻擊”在DeFi 行業裡引起了不小轟動，因為攻擊者就是利用最新的閃電貸功能成功進行了套利。閃電貸是去中心化金融領域裡的一個新概念，由於目前DeFi 借貸都是超額質押，導致資金利用率較低，而閃電貸則允許借款人無需抵押資產即可實現借貸以此提高資金利用率。不過，雖然這個新興概念有很多優勢但同時也存在結構性缺陷，比如假設資金沒有返還就會有風險，而這可能也是MakerDAO 擔心的主要問題。

可能很多人已經知道，早在2019 年12 月，Augur白皮書作者、獨立開發者Micah Zoltu 就指出MakerDAO 存在漏洞，攻擊者只需動用40000 枚MKR（約2000 萬美元）就可以在短短15 秒內盜取Maker DAO 的所有抵押資產，包括DAI、SAI以及來自Compound、Uniswap以及其它集成Maker 系統的大量資產（超過3.4 億美元）。

要竊取MKR 中的所有ETH，你要做的就是編寫一個新智能合約，該合約中規定將DAI 中所有抵押存款的ETH 都發送到0xhaxor，然後你需要獲得比當前有效智能合約更多的MKR，因此大約需要8 萬MKR（約合5200 萬美元）——這是一筆相當大的數目，因此似乎Maker 並不十分擔心。但問題是，如果有了閃電貸，攻擊者就可以在無許可條件下臨時藉入那些不是來自流動資金池的抵押或信用資金，不僅會引發攻擊風險，而且還可能對MKR 治理系統產生影響。

當然，為了防止潛在的攻擊，MakerDAO 設置了一些故障安全機制來延遲執行新規則，但就目前來看，他們把延遲時間設置為了“0 秒”，這顯然是有問題的。因此，MakerDAO 正計劃進行緊急投票，將延遲時間從0秒增加到24小時，這樣就能使一些非法抵押貸款失效，而且這個時間段還可以用作為一種故障保險機制。