DeFi 项目存在什么样的风险

  这些密码货币总市值约 3 亿美元，金额巨大。即使这样做将导致价格下降一半甚至三分之二，但试图掏空 Maker 协议中的以太坊仍然值得一试。

  独立软件开发者、去中心化预测市场 Augur 最早期白皮书的共同作者之一的迈卡·佐尔图（Micah Zoltu），在周一发表了一篇博客文章中阐述了对 MakerDAO 的攻击，他认为，这可能会掏空系统中的所有 ETH（用户将 ETH 锁定在 Maker 协议中，以产生与美元挂钩的稳定币 DAI）。

  佐尔图写道，问题就在于如何治理 Maker ：“一些财阀能控制系统的行为。”

  只有少数的 MKR 巨鲸想迅速采取行动，这种攻击才是可行的。佐尔图说，只要 40，000 MKR 就足以将一次攻击变得复杂化了。截至本文撰写之时，基于 Maker 投票系统的抵押机制，拥有 48，400 MKR 就能马上完成一次攻击。（CoinDesk 中文版注：巨鲸账户指的是持仓量较大的账户，通常该账户的交易行为能对市场交易价格产生一定的影响。据区块链调查机构 Chainalysis 定义，巨鲸账户指的是钱包账户金额排名前500的持有者）

  因此，需要价值 2，000 万到 2，500 万美元的加密货币来发起攻击。假设一个人积累 MKR 不会推高其价格，是不太可能的。

  佐尔图写道：“值得一提的是，如果他们愿意的话，Maker 基金会现在就可以这种方式攻击系统。更糟糕的是，风险投资机构 a16z 目前已拥有足够数量的 MKR，足以展开一次攻击！”

  除了重度参与该以太坊重磅 DeFi 项目的投资方，筹集到足够多的 MKR 来发动攻击并不容易。

  风险投资机构 Pantera Capital 合伙人乔伊·克鲁格（Joey Krug）在听取了有关脆弱性的简报后表示：“我觉得这至少会让价格翻番。如果你愿意支付双倍的市场行情报价，可能会出现很多大户在 OTC 场外交易市场出售给你。”

  克鲁格表示，但在公开市场上，这一价格将“变得疯狂，将是目前价格的数倍”。

  但前提是，攻击者必须从零 MKR 开始。因此，首先让我们来看看佐尔图关于攻击的描述，然后再看看基金会对此的反对意见。

  目前 MKR 总量约有一百万枚，其中一部分被销毁了。Maker 基金会仍然控制着几十万枚，在其财政部以及托管的智能合约中。

  截至本文撰写时，一枚 MKR 的价格约为 510 美元。日交易量波动很大，最近日交易量大约为 400 万至 1，000 万枚 MKR。

  任何 MKR 持有者，都可以提出一个可以更改任意数量参数的方案作为协议的智能合约。Maker 采用连续性治理，可以对条款更改随时进行投票。

  目前这一点特别的重要，因为该系统刚刚进行了重大升级，实现了多抵押品 DAI 和 DAI 存款利率。这个新升级是协议的全新版本，因此现在存在两个类型的 DAI，用户被要求将他们持有旧类型的 DAI（现在被称为 SAI ）转换为新的类型。

  新系统进行了一些重要的安全性方面的更改，例如，将投票通过更改生效所需的时间推迟，以及关于紧急关闭系统的条款。

  佐尔图所提到的攻击能够实施，是因为系统存在一个最大的弱点，即当前治理延迟的参数为零秒。也就是说，任何通过投票的治理条款都会立即生效。

  Maker 基金会的工程主管沃特在·坎普曼（Wouter Kampmann）说，MakerDAO 社区已经针对这一点进行了详细讨论，他们决定是，目前最好是零延迟，同时决定了哪一些类型的更改应该能够绕过延迟，哪一些类型的更改应该任旧存在延迟。

  不过，佐尔图认为，只要在那里，锁仓在 MakerDAO 的资金“就不是绝对安全的”。

  在与 CoinDesk 的对话中，坎普曼说，这并非是说， 目前 MakerDAO 中作为抵押品持有的所有 ETH，都可以直接被转移到攻击者控制的钱包里。

  “无需允许、不可阻挡的代码的工作方式是，特定的业务逻辑决定了与合约交互的规则，而这些规则是不可更改的”，坎普曼说。

  佐尔图承认，这需要智慧和计划，但在这一点上，记得 DAO黑客事件的读者们可能正经历着熟悉的恐惧，虽然大家对威胁容忍度可能有所不同。

  留给佐尔图描述的攻击类型的时间不多了。坎普曼预计，治理延迟（governance delay）预计可能在明年 1 月份的时候显著增加。

  坎普曼说：“你无法忽视它的经济模型，而这套经济模型的问题出在激励模型上”。

  现在有少数巨鲸大户拥有足够的 MKR 来执行这次攻击，但它们基本上不可能这样做。这将为以太坊带来冲击，如果他们持有那么多 MKR，他们在其他资产上的损失，可能会超过盗窃 ETH 的收益（ ETH 的价值也有一定可能会下降）。

  坎普曼认为，最重要的是，那些关注保护协议安全的 MKR 持有者，可以把他们的 MKR 抵押在选票上。抵押越多，攻击的代价就越高，现在有很多MKR 还未抵押。

  克鲁格对密码货币投资者很熟悉，他承认 MKR 巨鲸们可能是善意的，但他也表示，“我们也不能肯定这一点”。

  然而，有超过 16，000 个持有 MKR 的 ETH 地址。如果一群小巨鲸们，能够在没有被警告的情况下，跟MakerDAO 社区进行勾结，它们或许能够在不引起价格波动的情况下，获得足够多的代币。

  Maker 基金会表示，根据对 MKR 流动性的了解，这是不太可能的。也就是说，MKR 并没这么多交易量。

  但佐尔图坚称，这还是不够安全。他说，“他们 ［Maker 基金会］ 的运作假设是，攻击者没有可用的流动性暗池。从定义上讲，这是一件人们不可知的事。”

  声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

  本人刚刚接触tft屏幕，目前还不太了解。目前只有一个开发板上面用的是3.5寸的屏幕，驱动芯片是ILI9481.所以不知道目前主流的3。5寸的是

  类型的。还请有经验的介绍下。稳定性，通用性都不错的。准备用来做产品。谢谢。

  而不是检测运动。检验测试范围在直径3-5米的样子，就是说在此设备3-5米范围内，有人在的时候就能检测出来输出信号。即使人

  的？既然称为谐振那就一定少不了电容和电感，如图所示，电容 CR 和电感 LR 组成谐振腔（Resonant Tank），与变压器的原边串联于是形成了串联谐振变换器。LC 谐振腔有什么用？很神奇的，站着进来躺着出去，方波进来正弦波出去，看看下面这张图就明白了。...

  ); strcpy(str, helloworld); printf(str);}运行Test函数会有

  【作者】：路梅;陈建斌;武刚;【来源】：《湖北农业科学》2010年02期【摘要】：IT

  【作者】：王长峰;王化兰;【来源】：《清华大学学报(自然科学版)》2009年S2期【摘要】：未解决大型软件研发

  的工具，什么是最好的行动方案？感谢您的建议以上来自于谷歌翻译以下为原文Hello For some research project

  的啊，什么是模拟驱动，什么是数字驱动，有完整的pcb图吗或者原理图也行

  本人刚刚读完大二 准备长期搞嵌入式方向 准备先从51开始。求大神推荐买

  单片机编程，C语言简单，明白，汇编运行快点，不过这个优势应该越来越弱了，以后学汇编还有用吗？能适用

  买的STM32F1 战舰V3的开发板，发现PCB布的很好，特点是板子上的丝印，谁能告知一下，丝印上的字体样式是

  本帖最后由 一只耳朵怪 于 2018-6-6 16:02 编辑 请问现在做高频的LLC用

  作者 Rober van der Zwan（荷兰）译者禾沐当我们谈论使用MCU的嵌入式系统时，我们在谈论MCU上运行

  ` 本帖最后由 gk320830 于 2015-3-8 16:13 编辑 这由LM324组成的放大电路，是

  的放大电路，和一般的放大电路有点不同，求各位大侠指点，这是如何执行放大工作的`

  听到论坛的朋友说，RS232的串口线分为直连和交叉线交叉和全交叉，请问一下，图中的线是属于

  你好，我正在使用带有Virtex 2 pro的evualuation板。我的I / O连接到2.5V供电的存储体。如果在此连接器上连接3.3V的LVTT Lsignal，是否

  ？谢谢你的回答。消息由jeromefievet于02-02-2010 07:33 AM编辑

  的伺服电机，在很大程度上取决于负载的物理特性，负载的工作特性、系统要求及工作环境。一旦系统要求确定后，无论选择何种形式的伺服电机，首先要考虑的是选择多大的电机

  的人群使用现在很多人都在追求新鲜事物什么都新鲜，都想要了解，现在很多地方都在用风力发电机，主要是现在风力太阳能环保适合目前市场的走势，环保是号召国家政策，风力发电也是国家支持的

  越来越多的电子科技类产品利用高速信号技术来进行数据和语音通信、音频和成像应用。尽管这些应用类别处理的信号具有不一样带宽，且相应使用不相同的转换器架构，但比较候选ADC（模数转换器）及评估具体实施性能时，这些应用具有某些共同特性。想请教大牛，高速ADC的交流特性是

  华尔街日报的最新研究显示，通过首次代币发行（ICO）筹集资金的密码货币

  ，应该暂停投资。该调查分析了2017年和2018年推出的3，300种加密货币产品和ICO

  刚刚,据外媒消息，英国政府调查机构的报告说明，中国通信设施商华为的产品代码并不

  以太坊网络效应：以太坊目前正在成为global decentralized finance ledger， 以太坊社区近期前所未有的活跃， 可以说

  数据和各类服务向云端迁移不禁让很多公司开始重新思考自己的网络安全体系。企业上云后究竟会面临

  提供了一种独特的方式来赚取数字资产利息，而无需中间人削减。去中心化金融在持续不断的发展，基于以太坊的

  亮相，比如：DeFiat：致力于能快速使用法币去购买任意一种ERC20的代币（目前只有少数部分ERC20代币是能直接法币购买的）

  于测试各阶段，例如：测试人员对需求理解有误、测试后期需求改动。 规避措施： 1)测试执行前，参与