В обновлении MakerDAO устранили критическую уязвимость

Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk.

Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования. Уязвимость позволяла злоумышленнику украсть весь залог, находящийся на этапе ликвидации в MCD, одной транзакцией.

Согласно lucash-dev, возможность для атаки открывало полное отсутствие контроля доступа в смарт-контракте системы.

Когда MCD находилась в фазе ликвидации залогового долгового обязательства, атакующий мог создать фейковый аукцион с произвольной ставкой. Таким образом он получал весь залог, находящийся в системе.

Lucash-dev получил вознаграждение в $50 тысяч в рамках баунти-программы MakerDAO.

Напомним, ранее критическую уязвимость нашли в смарт-контракте для голосования в MakerDAO.

The following two tabs change content below.

• Автор публикации
• Последние новости криптовалюты

Bitcoin-Novosti.ru

Редакция сайта Bitcoin-Novosti.ru: главный редактор - Сергей Дорошев, автор - Дмитрий Ребров, автор - Андрей Бородин

Последние публикации Bitcoin-Novosti.ru (see all)

• Robinhood представил бета-версию криптокошелька - 23.01.2022
• «Мы видим свое будущее в криптовалюте», — соцсеть Twitter анонсировала запуск новой функции - 23.01.2022
• «Майнинг-запрет», введенный Китаем позволил Таиланду увеличить свою крипто-прибыль: детали - 23.01.2022
• Что думают россияне о запрете криптовалют? - 23.01.2022
• Биткоин возобновит рост не раньше конца 2022 года - 23.01.2022