[MakerDAO通过MIP6提案,并发起从RWA-009金库中提取2500万枚DAI的新执行提案]8月26日消息,MakerDAO表示,已通过现实世界资产(RWA)发行超 8900 万枚 DAI。Maker Governance 新提案 MIP6 已获得投票通过,旨在将 Robinland(RBLD)的 Token 化房地产支持贷款作为 Maker 协议中的抵押品。Robinland 将发行 RBL Token,以打包所有潜在的 Token 化房地产贷款项目,RBL Token 将可用作抵押品以生成 DAI。
此外,MakerDAO 发起将 2500 万枚 DAI 从 RWA-009(HVBank)金库中取出的新执行提案,因为经抵押品工程服务核心部门团队测算发现,由于 DAI/USD 市场缺乏流动性,为寻求将交易对手风险降至最低,当日「风险」结算时可兑换的最大 DAI 额度为 2500 万枚 DAI。如果此执行提案在 30 天内未通过,则将失效。
DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金:据慢雾区情报,DAO Maker的Vesting合约遭到黑客攻击。DeRace Token (DERC),Coinspaid (CPD),Capsule Coin (CAPS),Showcase Token (SHO)都使用了Dao Maker的分发系统,在DAO Maker中进行持有者发行(SHO)时因DAO Maker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美金。
黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:
1. Vesting合约中的init函数 (函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
2. Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
利用同样的手法其攻击其他Vesting合约,转移如下代币:DeRace Token (DERC)、Coinspaid (CPD)、Capsule Coin (CAPS)、Showcase Token (SHO)。[2021/9/4 22:59:35]
Maker发起新执行投票 旨在将ETH-A债务上限由4.2亿提高至5.4亿:Maker将一项新的执行投票纳入投票系统,旨在将ETH-A债务上限由4.2亿提高至5.4亿。[2020/9/3]
报告:Maker等几大项目是开发者高度活跃的DeFi平台:Santiment research最新的报告显示,就开发活动而言,7月份顶级DeFi平台包括Maker,Synthetix,Band Protocol和Augur。Maker是本月最受欢迎的DeFi平台,随着投票门户的升级,以及新代币和Oracle Feed的出现,该平台通过了几项治理建议。Synthetix排名第二,因在7月份实现了几个里程碑式的发展,今年下半年,Synthetix还将进行一次路线图更新。但是相对而言,一些在价格或锁定抵押品上获得很大收益的平台并没有太多开发者活动,包括Compound、Aave、Balancer和Yearn Finance。[2020/8/6]
郑重声明: MakerDAO通过MIP6提案,并发起从RWA-009金库中提取2500万枚DAI的新执行提案版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。