Maker中的「预言机治理」攻击与「半中心化」的影响

Maker 开启了多资产抵押（MCD）的新版本，这是 DeFi 发展史上的重要事件。虽然从资产发行量和资产成本上，去中心化的稳定币 Dai 都不及中心化的稳定币，但它开启了一种全新类型的稳定币，是加密货币史上的重要事件。不过 Maker 在探索过程中，也会遇到一些问题，以下着重提出了 Maker 中存在的预言机治理攻击的问题。本篇源自于 Ariah Klages-Mundt 的文章《Vulnerabilities in Maker: Oracle-Governance Attacks, Attack DAOs, and (De)Centralization》，由专栏作者蓝狐笔记重新编译、整理和撰写。

MakerDao 稳定币 Dai 的安全性依赖于可信任的预言机来提供价格讯息。这些是通过链上治理选择的。因此，预言机的价格信息流可以通过MKR代币持有人操控。

本文会讨论对Maker的攻击，其风格类似于51%攻击，但并不一定需要51%的MKR代币。在这种情况下，一个联盟可以获利，方式是通过操控治理来「窃取」系统抵押品。这些攻击既会影响Sai（单抵押资产的稳定币），也会影响MCD的实施，以及具有链上治理的类似系统。

延伸阅读： MakerDAO 更新：本週一上线多抵押 DAI。去中心化稳定币发展史的新里程碑

这些攻击的结果是，以当前和历史的市场价格看，「完全去中心化」的 Dai 是不安全的，因为其激励的失调。这里的完全去中心化要求MKR代币必须是充分分散的，以实现去中心化的目的。当前的Maker系统是半中心化的，因为大多数 MKR 由少数的Maker个人和Maker基金会持有。

这意味着市场可能会给MKR价值打折扣，因为它并非是充分分散的。因此，Dai 的安全依赖于对Maker基金会的信任，以及在发生攻击时採取法律追索权的可能性。

要么市场没有意识到MKR治理攻击的可能性会导致其定价的下限，要么市场是在说，如果Maker实现完全去中心化，那么MKR会更值钱。

这些攻击也表明，Dai存在严重的扩展问题：为了维持其安全性，MKR价值需要比 Dai 和其抵押资产供应增长更快。Dai 和 CDP（蓝狐笔记：新版Maker不再有CDP，换成Vault小金库）持有人需要为其安全性将价格抬高。本质上，稳定资产的持有人需要在高风险资产中持有大量头寸，以确保其稳定头寸的安全，这可能会破坏稳定币的目的。