链闻消息,MakerDAO 宣布下一次的升级目标是将「治理安全模块」(GSM)引入核心协议,在本周一已开放民意调查,这将会允许社区在本周的投票中将治理安全模块纳入,如果投票通过后,这将会使得治理安全模块的延迟从 0 秒增加到 24 小时。治理安全模块的功能是让 MKR 的持有者有机会查看对系统进行的任何更改,如果认为这些更改有恶意时可以采取相应措施进行应对。自多抵押稳定币 MCD 推出以来,治理安全模块的延迟为 0 秒。这项改进将为社区提供一定时间采取措施,以减轻技术问题、预言机故障、市场恐慌或者经济攻击等异常情况。该模块的引入可能源于预测市场项目 Augur 原版白皮书作者之一的 Micah Zoltu 发表了一篇博客,描述了一种攻击方法,可以通过约 4000 万美元盗取 MakerDAO 平台中超过 3 亿美元资产。他公开的步骤为:拥有 8 万枚 MKR (超过总 Staked 的数量即可)、撰写一个将所有抵押资产转账给自己的合约、在同一笔交易中为该合约投票、在同一笔交易激活该合约即可,而该漏洞可以被利用的原因是,目前 MakerDAO 治理安全模块的设置是 0 延迟,写合约、投票和激活合约生效,可以在同一笔交易中完成。为此,MakerDAO 建议将「治理安全模块」引入核心协议,让治理安全模块的延迟从 0 秒增加到 24 小时。

来源链接