MakerDAO, децентрализованная организация, работающая на Ethereum, исправила критическую ошибку, которая могла привести к полной потере средств для всех пользователей Dai.
1 октября пользователь HackerOne lucash-dev опубликовал отчет, в котором была обнаружена критическая ошибка в запланированном обновлении MakerDAO Multi-Colalendar Dai (MCD).Ошибка могла позволить злоумышленнику украсть весь залог, хранящийся в системе MCD – возможно, в рамках одной транзакции, сказал Lucash-dev.
Ошибка была обнаружена на этапе тестирования обновления MCD и до того, как пользователи получили доступ к системе.
Отчет показывает, что атака была возможна из-за полного отсутствия контроля доступа в смарт-контракте MakerDAO.Отчет гласит:
«Отсутствие проверки в методе flip.kick позволяет злоумышленнику создать аукцион с поддельным значением ставки.Поскольку конечный контракт доверяет этой стоимости, он может быть использован для выдачи любого количества бесплатных Дай во время ликвидации.Затем этот Дай может быть немедленно использован для получения всего обеспечения, хранящегося в окончательном договоре ».
Lucash-dev сообщил о недостатке безопасности на форуме HackerOne и получил вознаграждение в размере 50 000 долларов от программы вознаграждений MakerDAO, которая стала первым критическим открытием в программе.
В сентябре компания сообщалосьа, что платформа занятости Opolis, основанная на блокчейне, получила грант разработчика от MakerDAO, который позволит им представить DAI стабильной валюты MakerDao для платформы занятости Opolis для фрилансеров, основанной на блокчейне.
Ричард Браун, глава отдела развития сообществ в MakerDAO, объяснил, что, хотя экономика фрилансеров и гигантов предоставляет свободу многим, она не обходится без своих минусов, и добавил:
«Создатель с нетерпением ждет возможности увидеть, как Дай может помочь снизить риск этой новой рабочей силы».
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…