В обновлении MakerDAO устранили критическую уязвимость
Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk.
Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования. Уязвимость позволяла злоумышленнику украсть весь залог, находящийся на этапе ликвидации в MCD, одной транзакцией.
Согласно lucash-dev, возможность для атаки открывало полное отсутствие контроля доступа в смарт-контракте системы.
Когда MCD находилась в фазе ликвидации залогового долгового обязательства, атакующий мог создать фейковый аукцион с произвольной ставкой. Таким образом он получал весь залог, находящийся в системе.
Lucash-dev получил вознаграждение в $50 тысяч в рамках баунти-программы MakerDAO.
Напомним, ранее критическую уязвимость нашли в смарт-контракте для голосования в MakerDAO.
- Итоги торгов. Российский рынок остается в аутсайдерах из-за… - 25.01.2021
- Полиция Британии будет хранить конфискованную криптовалюту на Komainu - 25.01.2021
- Chainalysis: В 2021 году вырастут масштабы криминального использования DeFi-токенов - 25.01.2021
- Майнинговая компания Marathon приобрела 4813 биткоинов на $150 млн - 25.01.2021
- Организация по защите интересов криптоиндустрии Coin Center получила $1 млн от Grayscale - 25.01.2021