Пользователь Hackerone обнаружил критическую ошибку в программе MountDAO Bounty

MakerDAO, децентрализованная организация, работающая на Ethereum, исправила критическую ошибку, которая могла привести к полной потере средств для всех пользователей Dai.

$50000

1 октября пользователь HackerOne lucash-dev опубликовал отчет, в котором была обнаружена критическая ошибка в запланированном обновлении MakerDAO Multi-Colalendar Dai (MCD).Ошибка могла позволить злоумышленнику украсть весь залог, хранящийся в системе MCD – возможно, в рамках одной транзакции, сказал Lucash-dev.

Ошибка была обнаружена на этапе тестирования обновления MCD и до того, как пользователи получили доступ к системе.

Отчет показывает, что атака была возможна из-за полного отсутствия контроля доступа в смарт-контракте MakerDAO.Отчет гласит:

«Отсутствие проверки в методе flip.kick позволяет злоумышленнику создать аукцион с поддельным значением ставки.Поскольку конечный контракт доверяет этой стоимости, он может быть использован для выдачи любого количества бесплатных Дай во время ликвидации.Затем этот Дай может быть немедленно использован для получения всего обеспечения, хранящегося в окончательном договоре ».

Lucash-dev сообщил о недостатке безопасности на форуме HackerOne и получил вознаграждение в размере 50 000 долларов от программы вознаграждений MakerDAO, которая стала первым критическим открытием в программе.

MakerDAO предоставляет грант на внештатную платформу занятости

В сентябре компания сообщалосьа, что платформа занятости Opolis, основанная на блокчейне, получила грант разработчика от MakerDAO, который позволит им представить DAI стабильной валюты MakerDao для платформы занятости Opolis для фрилансеров, основанной на блокчейне.

Ричард Браун, глава отдела развития сообществ в MakerDAO, объяснил, что, хотя экономика фрилансеров и гигантов предоставляет свободу многим, она не обходится без своих минусов, и добавил:

«Создатель с нетерпением ждет возможности увидеть, как Дай может помочь снизить риск этой новой рабочей силы».