MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum
Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн.
Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости в безопасности в протоколе MakerDAO, которая позволяет вывести все залоговое обеспечение из системы заимствования стейблкоина Dai, потратив всего $20 млн.
По его словам, в системе отсутствуют защита в виде аварийного отключения и задержки управления. Это дает возможность злоумышленнику, имеющему достаточное количество токенов MKR, создать исполнительный контракт, запрограммированный на передачу всего обеспечения.
На текущий исполнительный контракт поставлено около 80 тысяч MKR (приблизительно $40 млн). Это означает, что любой владелец большего количества токенов платформы может принять собственное предложение. Проблема усугубляется тем, что потенциально монеты могут быть поделены между двумя контрактами, и речь идет о вдвое меньшей сумме, подчеркнул Золту.
В протоколе MakerDAO предусмотрен механизм защиты в виде задержки исполнения контракта, но в настоящее время ее значение установлено в 0 секунд, добавил он.
В Maker Foundation назвали угрозу выявленной Золту лазейки преувеличенной. Однако организация добавила на платформу голосования опрос об интеграции в протокол модуля безопасности управления (GSM), который увеличит время задержки управления до 24 часов.
В заявлении отмечено, что внедрение GSM — запланированный шаг после запуска мультизалоговой системы заимствования DAI (MCD) в ноябре.
Напомним, в октябре в обновлении протокола MakerDAO обнаружили уязвимость, которая позволяла вывести более 10% залоговых средств в системе.
Подписывайтесь на новости Forklog в Facebook!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!