В обновлении MakerDAO устранили критическую уязвимость

maker_500
maker_500

Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk.

Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования. Уязвимость позволяла злоумышленнику украсть весь залог, находящийся на этапе ликвидации в MCD, одной транзакцией.

Согласно lucash-dev, возможность для атаки открывало полное отсутствие контроля доступа в смарт-контракте системы.

Когда MCD находилась в фазе ликвидации залогового долгового обязательства, атакующий мог создать фейковый аукцион с произвольной ставкой. Таким образом он получал весь залог, находящийся в системе.

Lucash-dev получил вознаграждение в $50 тысяч в рамках баунти-программы MakerDAO.

Напомним, ранее критическую уязвимость нашли в смарт-контракте для голосования в MakerDAO.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK