如果有辦法能夠掏空 Maker 協議中所有的 ETH 呢？這些加密貨幣總市值約 3 億美元，金額巨大。即使這樣做將導致價格下跌一半甚至三分之二，但試圖掏空 Maker 協議中的以太坊仍然值得一試。獨立軟體開發者、去中心化預測市場 Augur 最早期白皮書的共同作者之一的邁卡·佐爾圖（Micah Zoltu），在週一發表了一篇部落格文章中闡述了對 MakerDAO 的攻擊，他認為，這可能會掏空系統中的所有 ETH（使用者將 ETH 鎖定在 Maker 協議中，以產生與美元掛鉤的穩定幣 DAI）。佐爾圖寫道，問題在於如何治理 Maker ：“一些財閥可以控制系統的行為。”只有少數的 MKR 巨鯨想迅速採取行動，這種攻擊才是可行的。佐爾圖說，只要 40,000 MKR 就足以將一次攻擊變得複雜化了。截至本文撰寫之時，基於 Maker 投票系統的抵押機制，擁有 48,400 MKR 就可以立即完成一次攻擊。（CoinDesk 中文版注：巨鯨賬戶指的是持倉量較大的賬戶，通常該賬戶的交易行為能對市場交易價格產生影響。據區塊鏈調查機構 Chainalysis 定義，巨鯨賬戶指的是錢包賬戶金額排名前500的持有者）因此，需要價值 2,000 萬到 2,500 萬美元的加密貨幣來發起攻擊。假設一個人積累 MKR 不會推高其價格，是不太可能的。

佐爾圖寫道：“值得一提的是，如果他們願意的話，Maker 基金會現在就可以這種方式攻擊系統。更糟糕的是，風險投資機構 a16z 目前已經擁有足夠數量的 MKR，足以展開一次攻擊！”除了重度參與該以太坊重磅 DeFi 專案的投資方，籌集到足夠多的 MKR 來發動攻擊並不容易。風險投資機構 Pantera Capital 合夥人喬伊·克魯格（Joey Krug）在聽取了有關脆弱性的簡報後表示：“我覺得這至少會讓價格翻番。如果你願意支付雙倍的市場價格，可能會有很多大戶在 OTC 場外交易市場出售給你。”克魯格表示，但在公開市場上，這一價格將“變得瘋狂，將是目前價格的數倍”。但前提是，攻擊者必須從零 MKR 開始。因此，首先讓我們來看看佐爾圖關於攻擊的描述，然後再看看基金會對此的反對意見。如何操作

Maker 協議由 MKR 代幣進行治理。目前 MKR 總量約有一百萬枚，其中一部分被銷燬了。Maker 基金會仍然控制著幾十萬枚，在其財政部以及託管的智慧合約中。截至本文撰寫時，一枚 MKR 的價格約為 510 美元。日交易量波動很大，最近日交易量大約為 400 萬至 1,000 萬枚 MKR。任何 MKR 持有者，都可以提出一個可以更改任意數量引數的方案作為協議的智慧合約。Maker 採用連續性治理，可以對條款更改隨時進行投票。目前這一點尤為重要，因為該系統剛剛進行了重大升級，實現了多抵押品 DAI 和 DAI 存款利率。這個新升級是協議的全新版本，因此現在存在兩個型別的 DAI，使用者被要求將他們持有舊型別的 DAI（現在被稱為 SAI ）轉換為新的型別。新系統進行了一些重要的安全性方面的更改，例如，將投票透過更改生效所需的時間推遲，以及關於緊急關閉系統的條款。

佐爾圖所提到的攻擊能夠實施，是因為系統存在一個最大的弱點，即當前治理延遲的引數為零秒。也就是說，任何透過投票的治理條款都會立即生效。Maker 基金會的工程主管沃特在·坎普曼（Wouter Kampmann）說，MakerDAO 社羣已經針對這一點進行了詳細討論，他們決定是，目前最好是零延遲，同時決定了哪些型別的更改應該能夠繞過延遲，哪些型別的更改應該仍然存在延遲。坎普曼說：“這對於找到問題來說有著至關重要的意義”。不過，佐爾圖認為，只要在那裡，鎖倉在 MakerDAO 的資金“就不是絕對安全的”。在與 CoinDesk 的對話中，坎普曼說，這並不是說， 目前 MakerDAO 中作為抵押品持有的所有 ETH，都可以直接被轉移到攻擊者控制的錢包裡。“無需允許、不可阻擋的程式碼的工作方式是，特定的業務邏輯決定了與合約互動的規則，而這些規則是不可更改的”，坎普曼說。

佐爾圖承認，這需要智慧和計劃，但在這一點上，記得 DAO駭客事件的讀者們可能正經歷著熟悉的恐懼，雖然大家對威脅容忍度可能有所不同。留給佐爾圖描述的攻擊型別的時間不多了。坎普曼預計，治理延遲（governance delay）預計可能在明年 1 月份的時候顯著增加。但重要的是要注意，這個決定不取決於他（坎普曼）或基金會的工作人員。另外一方面坎普曼說：“你無法忽視它的經濟模型，而這套經濟模型的問題出在激勵模型上”。現在有少數巨鯨大戶擁有足夠的 MKR 來執行這次攻擊，但它們基本上不可能這樣做。這將為以太坊帶來衝擊，如果他們持有那麼多 MKR，他們在其他資產上的損失，可能會超過盜竊 ETH 的收益（ ETH 的價值也可能會下降）。

坎普曼認為，最重要的是，那些關注保護協議安全的 MKR 持有者，可以把他們的 MKR 抵押在選票上。抵押越多，攻擊的代價就越高，現在有很多MKR 還未抵押。克魯格對加密貨幣投資者非常熟悉，他承認 MKR 巨鯨們可能是善意的，但他也表示，“我們也不能肯定這一點”。然而，有超過 16,000 個持有 MKR 的 ETH 地址。如果一群小巨鯨們，能夠在沒有被警告的情況下，跟MakerDAO 社羣進行勾結，它們或許能夠在不引起價格波動的情況下，獲得足夠多的代幣。Maker 基金會表示，根據對 MKR 流動性的瞭解，這是不太可能的。也就是說，MKR 並沒有這麼多交易量。但佐爾圖堅稱，這還是不夠安全。他說，“他們 [Maker 基金會] 的運作假設是，攻擊者沒有可用的流動性暗池。從定義上講，這是一件人們不可知的事。”