В MakerDAO обнаружили критическую уязвимость

В MakerDAO, одном из самых популярных приложений в сфере криптовалютного кредитования с собственным стейблкоином, была обнаружена критическая уязвимость. Об этом сообщил криптовалютный исследователь, опубликовав информацию на сайте HackerOne.

Как отмечается, данная уязвимость могла позволить злоумышленникам похитить все средства, использующиеся для обеспечения ее стейблкоина Dai в ходе одной транзакции.

«Стоимость исполнения этой атаки почти нулевая», – написал он.

Уязвимость возникла из-за полного отсутствия контроля над смарт-контрактом MakerDAO, который позволяет выставлять на аукцион залоговое обеспечение Dai в случае его ликвидации.

«Отсутствие валидации в методе flip.kick позволяет организатору атаки создать аукцион с ложной ценой. Поскольку конечный контракт доверяет этому значению, эта особенность может использоваться для выпуска любого количества бесплатных Dai во время ликвидации. Затем эти Dai можно немедленно использовать для выкупа всего залогового обеспечения, находящегося на конечном контракте», – сказано в публикации.

Согласно документации MakerDAO, ликвидация используется в том случае, когда считается, что сохранять залог в пользу выпущенных Dai небезопасно. Таким образом гарантируется привязка курса Dai к доллару США.

Изъятие залогового обеспечения привело бы к мгновенному краху Dai. По данным MakerScan, в настоящее время система MakerDAO обеспечена 40 673,89 ETH или более чем $7 млн.

Изначально сообщение о баге поступило 29 августа. MakerDAO, со своей стороны, выплатили исследователю награду в $50 000.

Стоит отметить, что этот проект изначально был довольно многообещающим. Еще в прошлом году венчурный фонд Andreessen Horowitz за $15 млн выкупил 6% общей эмиссии токенов MKR, принадлежащих проекту MakerDAO. 

А в этом году в смарт-контрактах MakerDAO впервые нашли критическую уязвимость.

Лондонская банковская альтернатива Monolith объявила о своем партнерстве с децентрализованными финансовыми компаниями Digix и MakerDAO.

Стейблкоин и кредиты: что такое MakerDAO

The following two tabs change content below.

• Автор публикации
• Последние новости криптовалюты

Bitcoin-Novosti.ru

Редакция сайта Bitcoin-Novosti.ru: главный редактор - Сергей Дорошев, автор - Дмитрий Ребров, автор - Андрей Бородин

Последние публикации Bitcoin-Novosti.ru (see all)

• Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
• Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
• Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
• Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
• Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023