[MakerDAO创始人:多链未来是多重签名未来]9月11日消息,MakerDAO创始人Rune Christensen发推表示,多链未来是多重签名未来。根据定义,L1具有独特的安全和治理模型,这意味着不可能在它们之间建立去信任的桥梁,因为去信任的定义会根据用户站在桥梁的哪一边而改变。
FORGE向Maker申请3000万DAI债务融资投票将在两天后结束:7月12日消息,Maker表示,Societe Generale数字资产子公司FORGE提出了3000万DAI债务融资,治理现在正在投票是否批准这项交易,并决定是否将OFH代币添加为一种新的现实世界资产抵押品类型。投票将在两天后结束。OFH代币是由法国兴业银行的欧元计价担保债券支持的数字担保债券。
如果这个新的抵押品获得批准,Maker将向FORGE提供3000万DAI贷款。[2022/7/13 2:08:46]
MakerDAO关于“增加咨询委员会以精简领导结构”的提案被否决:6月29日消息,MakerDAO社区成员投票反对增加一个咨询委员会,该委员会将管理DAO内部的内部制衡,并就未来提案的复杂性对MKR持有者进行教育。
该提案由Luca Prosperi提出,旨在让该协议在目前22个其他核心单元(CUs)之外创建一个贷款监督核心单元(Lending Oversight Core Unit),从而在DAO内实现更精简的领导结构。
但更广泛的社区并不支持这个概念,最终有超过60%的投票反对该提案,38%的投票支持,因此该提案未获得通过。(Blockworks)[2022/6/29 1:40:08]
DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金:据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。[2021/9/4 22:59:35]
郑重声明: MakerDAO创始人:多链未来是多重签名未来版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。