Начало » Биткойн » $340 милиона в MakerDAO oбезпечения можеха да бъдат лесно откраднати

$340 милиона в MakerDAO oбезпечения можеха да бъдат лесно откраднати

11.12.2019 22:00 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
$340 милиона в MakerDAO oбезпечения можеха да бъдат лесно откраднати

Фондацията Maker представи ново предложение за сигурност.

Това стана след като известен софтуерен инженер разкри, че злонамерен актьор с достатъчно Maker (MKR) може да открадне всички обезпечения в MakerDAO, вземайки със себе си над 340 милиона долара.

 

В скорошна публикация на Medium, разработчикът на свободна практика Мика Золту разкри, че всеки с приблизително 80,000 MKR може да заличи всички обезпечения в MakerDAO. Това включва DAI и SAI, както и всички активи в други интегрирани системи, като Compound и Uniswap. Хакерът потенциално може да реализира печалба от над $340 милиона.

 

Золту разкри, че „Multi-Collateral Dai “ (MCD) е трябвало да стартира със защитни функции, за да не позволи на лошите участници да се възползват от системата. Фондацията Maker обаче не успя да приложи по-строги защитни мерки.

 

Липсата на протоколи, относно аварийното спиране и забавянето на управлението, позволява на злонамерените участници да откраднат всички обезпечения в MarkerDao. И защитниците не биха разполагали с възможност да защитят системата срещу атака.

 

Нападателят може да направи следното: да придобие 80,000 MKR чрез всякакви възможни средства. Създайте изпълнителен договор, който е програмиран да прехвърли всички обезпечения от Maker на вас. Незабавно (в същата транзакция) гласувайте за договора. Веднага (в същата транзакция) активирайте договора. Оттам, се озовавате с ETH на стойност 340 милиона долара”, обясни Золту.

 

Няколко часа след като Золту пусна скандалната статия, MakerDAO публикува официално изявление, в което твърди, че ще бъдат предприети мерки за отстраняване на тази вратичка.

 

Фирмата въведе модула “Governance Security Module” (GSM) в основния протокол. GSM увеличава закъсненията на управлението (Governance delay) от 0 до 24 часа. Това позволява на притежателите на MKR да имат достатъчно време за преглед на изпълнителните договори, преди да бъдат внедрени.

 

GSM е създаден така, че да даде възможност на притежателите на MKR токени да преразгледат всички промени, които ще влязат в системата и да действат съответно, ако тези промени се считат за злонамерени”, се казва в съобщението.

 

Въпреки недостатъка, който Золту намери в протокола на MakerDAO, изглежда, че екипът действа бързо. Засега няма съобщения за атаки. Същото може да се види и в цената на Maker, която не беше засегната от новините.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Биткойн Новини

UniCredit ще пусне нов продукт, обвързан с Биткойн ETF на BlackRock

Европейският банков гигант UniCredit се готви да предложи на своите професионални клиенти нов инвестиционен продукт, свързан с ВТС ETF (IBIT) на BlackRock, според доклад на Bloomberg.

01.07.2025 20:00 1 мин. четене Alexander Zdravkov

Американски щат забранява инвестициите и плащанията с криптовалути с нов закон

Кънектикът официално се дистанцира от приема на дигитални активи като Биткойн от страна на правителството. На 30 юни губернаторът Нед Ламонт подписа закон 7082, който налага строги ограничения върху начина, по който щата и неговите агенции могат да работят с криптовалути.

01.07.2025 15:15 2 мин. четене Alexander Zdravkov

Питър Бранд сподели своята стратегия за забогатяване

Според известния ветеран на пазара Питър Бранд, търговията не е пътят към просперитета за по-голямата част от хората.

01.07.2025 7:00 2 мин. четене Alexander Zdravkov

Strategy отново купи Биткойн

Според изпълнителния директор Майкъл Сейлър, гигантът в Биткойн сферата Strategy е добавил още 4,980 BTC към резервите си с покупка на стойност приблизително $531.9 милиона.

30.06.2025 16:35 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.