暗号通貨 最新ニュース

MakerDAOが3億4,000万ドルのエクスプロイトを修正するかの投票を開始

投稿日:

 

 

MakerDAOが現在、3億4,000万ドルのエクスプロイトを修正するように設計されたアップデートを実施するかどうかの検討をしていることが分かりました。この件に関し、今後コミュニティーで修正の可否投票が行われます。

 

 

 

MakerDAO のエクスプロイト(攻撃)修正の可否

 

 

今週月曜、ソフトウエア開発者であるマイカ・ゾルトゥ(Micah Zoltu)氏は、MakerDAOネットワークに対する攻撃のコストはわずか2,000万ドルで、獲得できる可能性は3億4,000万ドルであると主張する投稿を公開しました。
また、この投稿に続いて、MakerDAOコミュニティでは、解決策についてコミュニティで投票を実施しました。

 

なお、MakerDAOチームによると、この問題は金曜日まで修正されないとのこと。

※当サイトのMakerDAOに関する特集記事「メイカー(Maker)とは?歴史や仕組みなど初心者にも簡単に分かりやすく解説」もあわせてご覧ください。

 

 

攻撃ベクトルは何だったのか

 

 

MakerDAOは、DAIステーブルコインおよびMakerのエコシステム内の他の統合システムを管理するために設計されたイーサリアムベースのプラットフォームです。
プラットフォームでは、管理するためにオンチェーン投票を採用し、投票を通じてコミュニティの感情や実行票を測定し、拘束力のある提案を作成していく仕組みを設定しています。

※当サイトのステーブルコインに関する特集記事「注目されるステーブルコインとは?仮想通貨との違いや役割りとは」もあわせてご覧ください。

トークンを保持している人には基本的に意見を聞いてもらう側となり、上位層の人は最終的な決定を下しながら、ネットワークを大量に制御します。

※当サイトのトークンに関する特集記事「いまさら聞けない!トークンの種類や意味と仮想通貨の違いを解説1」、「いまさら聞けない!トークンの種類や意味と仮想通貨の違いを解説2」も合わせてご覧ください。

ゾルトゥ氏は、Makerの最新のDAO v2リリース(Multi-Collateral DAIとしても知られています)は、緊急シャットダウンとガバナンス遅延という2つのセーフガードで設計されている説明しています。

 

ガバナンスの遅延は、ネットワークの支配から発生する大量の盗難を回避するためにインストールされたもので、決定が行われると、悪意があるのかどうかに応じて、ネットワーク上の人々に決定を確認し、同意するかどうかのセーフティー期間が設けられます。

しかし、キッカーで測定してみると、実際の遅延は0秒に設定されており、ネットワーク上のユーザーに悪意のある攻撃に関して何らかの対処・対策をする時間がありません。

 

ゾルトゥ氏によると、40,000 MKR(約2,000万ドル)で、悪意のある攻撃者はMaker DAO内に保持されている資金のすべて、現在は3億4,000万ドル以上のETHを奪取する可能性があると指摘しています。
また、この攻撃に対し、MakerDAOネットワークは攻撃を止めるには無力だろうと語っています。

加えてさらに悪いことに、攻撃を忍耐強く実行するのに十分なMKRが現在用意されていることが発見されたと同氏は訴えています。

 

投稿によって発生した反発以降、MakerDAOはこの問題に関するアンケートを実施しました。修正された場合、遅延を24時間に変更し、悪意のある攻撃に気づき、阻止するのに十分な時間を確保できるとしています。

現在の投票はわずか31人で、99%が遅延の追加に賛成しています。
投票した人々は、MakerDAOコミュニティのわずか4パーセントだったとのこと。
投票に合格すると、修正プログラムは12月13日金曜日の午後5時(UTC)に公開されるとのこと。

 

 

※参考サイト:MakerDAO



-暗号通貨, 最新ニュース
-,

Copyright© Crypto Go , 2020 AllRights Reserved.