真本聰手記,每天精選 5 篇加密貨幣最新優質文章,今天內容包括:

1 如何用 2 千萬竊取 MakerDAO 鎖定的 3.4 億美元;
2 那些在開發者大會看不到的關於 DAO 的一些祕密;
3 對加密貨幣網絡經濟的深入分析;
4 您想了解的有關 HEX 的所有信息:承諾,指控和迴應;
5 DeFi 利率的押注產品:Maple。

如何用 2 千萬竊取 MakerDAO 鎖定的 3.4 億美元

作者主要分享了一個漏洞,關於 Maker 的漏洞,使你輕鬆地賺取 1200 萬,這篇文章在 Defi 社區引起了很多的分享和討論。主要是爲了想攻擊巨鯨和基金會可以使 Defi 變成 Cefi,而 MakerDAO 選擇不堵塞漏洞。其實我沒太深入看完攻擊過程,但文章帶來在社交媒體的對於 DAO 和 Defi 的討論,特別是 DAO 的討論,遠比文章精彩。

擁有約 40,000 MKR (約 20,000,000 美元)的任何人都可以竊取 Maker DAO 中的所有抵押品,包括 DAI 和 SAI,以及來自 Compound,Uniswap 和其他 Maker 集成系統的大量資產(超過 340,000,000 USD)。

Maker DAO v2 (又名 Multi-Collateral DAI,又名 McDAI)原本應該採取防禦措施(緊急停機和治理延遲)啓動,以防止敵對的 MKR 持有者竊取所有抵押品,並可能搶劫大量 Uniswap,Compound。但他們決定不這樣做。

MakerDAO,它鎖定了價值約 3.4 億美元的 ETH。他是一個治理系統,治理系統可以調用各種各樣的內部功能。爲了減輕惡意行爲者的威脅,該系統具有一種機制,可以在選擇新的行政合同後採取任何行動,因此要一段時間的延遲。在此延遲期間,擁有足夠 MKR 的任何人都可以觸發整個系統的結算,從而在新的執行合同無法執行危險事情之前將其關閉。這意味着,如果一個小偷出現並試圖在自己的計劃中竊取所有抵押品的執行合同中投票,即使他們擁有的股份比其他執行合同更多,他們也必須等待這一延遲,並希望沒有人在此期間觸發了防禦機制。

問題是,Maker Foundation 已確定此治理延遲的適當值爲 0 秒。

鑑於以上所述,攻擊者可以執行以下操作:
-通過任何可能的方式獲取 80,000 MKR。
-創建一份執行合同,該合同經編程可將所有抵押品從 Maker 轉移給您。
-立即(在同一交易中)對合同進行投票。
-立即(在同一事務中)激活合同。
-帶上價值 3.4 億美元的 ETH 離開(放棄你的 MKR)。

還有更多!以太坊是基於約束性協議的系統!這意味着一個人可以創建一個智能合約,其中多個互不信任的人可以在一組嚴格的規則下串通。規則可能是這樣的:如果該合同收取 40,000 MKR,那麼任何人都可以觸發該合同,它將立即搶劫 Maker。成功搶劫後,戰利品將在 MKR 貢獻者之間平均分配。如果搶劫失敗,參與者可以撤回 MKR。任何人都可以隨時撤回其 MKR。

我已經與 Maker 提出了這種攻擊情形,他們明確表示,放棄即時的治理控制來防止這種攻擊是不值得的。他們的辯點的一般如下:

  • 攻擊渠道已經存在了很長一段時間,但是到目前爲止情況還不錯。
  • 除了少數幾個人執行之外,這對於任何人來說都太昂貴了。
  • 攻擊者必須電報他們的攻擊
  • 我們將對任何攻擊者採取法律行動
  • 在以太坊上很難匿名
  • 這是已知的風險,但存在未知的風險可能會更糟。

自 Maker v2 發佈之前(可能是從一開始),Maker 便已意識到此問題。儘管如此,他們還是選擇不堵塞孔(堵塞很容易)。我不希望任何攻擊者都能弄清楚對於瞭解 Maker 治理模式的漏洞。

全文鏈接

那些在開發者大會看不到的關於 DAO 的一些祕密

這是 Decred 的聯合創始人 JYP 的文章,算是上個月的文章了,最近看到還不錯,主要講最近 DAO 在開發者大會上獲得很多關注,然後他覺得要分享一下 DAO 領導力方面的四個經驗,這些教訓與實現成功 DAO 的目的所需的四個方面相對應:1)謙虛的領導力隨着項目的發展而逐漸消失;2)無特殊利益的資金;3)積極發展;4)社區大力參與決策。裏面的第三點其實還挺觸動到我的。

領導者需要放棄自我,自我淘汰。 領導者必須能夠放手,並且隨着時間的流逝,將所有控制權交給 DAO。

獲得足夠的資金。由於資金通常來自傳統金融系統,因此需要新方法來確保在這些未知領域中獲得可持續的資金。沒有基礎設施,我們沒有可效仿的模型,因此 DAO 必須開闢道路,克服障礙並找到有創意的解決方案。

適應性強:保持發展。太多的項目都在談論開發新功能或升級,但是實際上,他們缺乏整體的遊戲計劃來招募和保留合適的開發人才。例如,以太坊是去中心化金融和去中心化應用程序的重要基礎層,但是如果以太坊出現長期開發延遲意味着以它爲基礎的其他項目也處於等待結果的等待狀態。

讓社區決定。DAO 的成員必須具有真正的效力,而不僅僅是對決策發表評論的能力,參與決策或投票的人越多,結果將越公平,DAO 就會越健康。直接投票意味着個人擁有嚴格的主權,必須承受其決定的後果,而委派系統意味着 DAO 成員並沒有真正歸屬。相反,他們只是在 Staking 以賺錢。

全文鏈接

對加密貨幣網絡經濟的深入分析

作者應該是波卡投資者,這是一篇波卡和 Web3 的奶文,文章還是比較長的。作者主要想表達的還是下面的「三個經濟時代」,也算是一個挺有趣的投資敘事。

迄今爲止,經濟主體的專業能力創新經歷了三個不同的時代,我們稱之爲協議時代,智能合約時代和互操作性時代。

協議時代(2008- 2013 年)

協議時代與比特幣見頂爲主導的網絡空間經濟以其相對簡單的經濟行爲。在這個時代,引入新類別的經濟代理人(Script)存在很大的障礙。另外,在這個時代,改變經濟規則存在重大障礙(分叉)。這些弊端是替代網絡空間經濟出現的主要動力,協議的改變和新型經濟主體的出現。

智能合約時代(2014–2019 年)

隨着以太坊成爲主導的網絡空間經濟,智能合約時代達到了頂峯。這個時代通過降低引入新型經濟主體的壁壘並允許在更大的網絡空間經濟中創建子經濟來提供解決方案,以解決協議時代的弊端。以太坊虛擬機(EVM)及其可編程的智能合約催生了新的專業經濟主體(智能合約)和子經濟體(代幣)的爆炸式增長。更重要的是,這個時代帶來的所謂 intraoperability:即這些次級經濟之間的互操作性但仍在更大的網絡空間經濟範圍之內。智能合約平臺的容量(成本,吞吐量)的限制是替代智能合約區塊鏈出現的主要驅動力,再次出現了協議的變更以及新的經濟主體的出現。

互操作性時代(> 2020)

到目前爲止,大多數區塊鏈一直(並將保持)處於自給自足的閉關鎖國狀態。只要一個實體可以在沒有外部援助或國際貿易的情況下生存或繼續其活動,就存在這種狀態。如果自給自足的經濟也拒絕與外界進行任何貿易,那麼經濟學家可以稱其爲封閉經濟。

區塊鏈行業出現了重大創新的明顯跡象,使網絡空間經濟成爲更加開放的經濟。一個開放的經濟是一種經濟的,其中國內社區和國外社區在產品(商品和服務)交易。

開放經濟的主要好處是對外貿易(進出口)。在區塊鏈的上下文中,這意味着區塊鏈具有向另一區塊鏈出售商品或服務以及從另一區塊鏈購買商品和服務的能力。

通過致力於區塊鏈互操作性,許多項目正在朝着更開放的網絡空間經濟取得重大進展。我們在 WEB3SCAN 上相信,通過培養專門的網絡空間經濟體和建立這些專門的網絡空間經濟體之間可以想象到的最廣泛的外貿機制,波卡擁有掌握互操作時代的最佳能力。

全文鏈接

有關 HEX 的所有信息:承諾,指控和迴應

HEX 最近非常火熱,也非常具有爭議。推特加密貨幣大 V 理查德·哈特(Richard Heart)聲稱他創造了有史以來最佳的金融產品。在許多方面都優於包括比特幣在內的任何其他加密貨幣。有很多加密貨幣博主和比特幣最大主義者攻擊他是欺詐犯,但我們來看看這個 HEX 項目,是不是真的是詐騙。我認爲他只是加了一些 Staking 的設計,設計上就是一個純狗屎項目,但他的敘事還有行爲藝術挺高調的。

理查德·哈特(Richard Heart)免費向比特幣騙子免費贈送他的新加密貨幣。

HEX 一種行爲類似於銀行儲蓄帳戶的加密貨幣。

它具有區塊鏈的所有好處:在以太坊區塊鏈上運行的,HEX 年度固定通脹率爲 3.69%,持有一定時期的 HEX 的人,以便獲得所鑄造的 3.69%的新 HEX 的百分比,然後他是通過 BTC 來鎖倉獲得 HEX 許多高額獎金方式。

Why HEX?(滿臉大汗,有點無語,不過可以當做現在市場需要什麼的)

1-其交易量將超過任何加密貨幣(包括比特幣)。它曾經在比特幣上運行,但是切換了。
2-與閃電網絡中的 BTC 相比,HEX 網絡中包裹的 BTC 數量更多。
3-更多的開發者,HEX 網絡上次的開發者大會有 2400 名與會者。
4-更雄心勃勃的路線圖,包含 zk-SNARK (匿名),狀態通道(Layer2),ProgPOW (抗 ASIC),POS (更節能的共識),分片(擴容)。
5-有多種核心實現,一種用 RUST 編寫,一種用 GO 編寫。
6-去中心化交易所的採用率更高。
7 – 原子交換技術
8-比特幣最近一次有趣的升級是 2 年前的隔離見證。路線圖上沒有任何有趣的改進。如果有的話,他們很可能像隔離見證一樣被礦工拒絕。
9-其他多個區塊鏈支持使用 HEX 編寫的固態語言,它可以切換到其中一種。

全文鏈接

DeFi 利率的押注產品:Maple

這是一個 Defi 的衍生品,類似一個押注 Defi 利率,可以使用 Maple SmartBonds 來推測或對衝提供 Sai 的 Compound 的利率。不算很大的創新,但還是可以看看,相信也會越來越多小這樣的 Defi 衍生產品。

投機:要想在 Compound 利率上升時獲利,可以發行 Maple SmartBonds,設置一個固定利率,如果複合利率超過這個利率上升,利潤就會增長。

對衝:若複合供應率下降,也可以購買 Maple SmartBonds 並在未來 3 或 6 個月內鎖定固定利率。

全文鏈接

來源鏈接:realsatoshi.net