Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования.
Lucash-dev получил вознаграждение в $50 тысяч в рамках баунти-программы MakerDAO.
Отметим, что данная уязвимость могла позволить злоумышленникам похитить все средства, использующиеся для обеспечения ее стейблкоина Dai в ходе одной транзакции.
Уязвимость возникла из-за полного отсутствия контроля над смарт-контрактом MakerDAO, который позволяет выставлять на аукцион залоговое обеспечение Dai в случае его ликвидации.
Хочется подчеркнуть, что это не первая критическая уязвимость, обнаруженная в сети MakerDAO. В прошлый раз весной баг нашли некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin. Они проводили второй раунд аудита смарт-контракта для голосования в сети MakerDAO, во время которого и была обнаружена уязвимость.
В свое время венчурный фонд Andreessen Horowitz за $15 млн выкупил 6% общей эмиссии токенов MKR, принадлежащих проекту MakerDAO.
Напомним, лондонская банковская альтернатива Monolith объявила о своем партнерстве с децентрализованными финансовыми компаниями Digix и MakerDAO.
- Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
- Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
- Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
- Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
- Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023