Фондацията Maker представи ново предложение за сигурност.
В скорошна публикация на Medium, разработчикът на свободна практика Мика Золту разкри, че всеки с приблизително 80,000 MKR може да заличи всички обезпечения в MakerDAO. Това включва DAI и SAI, както и всички активи в други интегрирани системи, като Compound и Uniswap. Хакерът потенциално може да реализира печалба от над $340 милиона.
Золту разкри, че „Multi-Collateral Dai “ (MCD) е трябвало да стартира със защитни функции, за да не позволи на лошите участници да се възползват от системата. Фондацията Maker обаче не успя да приложи по-строги защитни мерки.
Липсата на протоколи, относно аварийното спиране и забавянето на управлението, позволява на злонамерените участници да откраднат всички обезпечения в MarkerDao. И защитниците не биха разполагали с възможност да защитят системата срещу атака.
“Нападателят може да направи следното: да придобие 80,000 MKR чрез всякакви възможни средства. Създайте изпълнителен договор, който е програмиран да прехвърли всички обезпечения от Maker на вас. Незабавно (в същата транзакция) гласувайте за договора. Веднага (в същата транзакция) активирайте договора. Оттам, се озовавате с ETH на стойност 340 милиона долара”, обясни Золту.
Няколко часа след като Золту пусна скандалната статия, MakerDAO публикува официално изявление, в което твърди, че ще бъдат предприети мерки за отстраняване на тази вратичка.
Фирмата въведе модула “Governance Security Module” (GSM) в основния протокол. GSM увеличава закъсненията на управлението (Governance delay) от 0 до 24 часа. Това позволява на притежателите на MKR да имат достатъчно време за преглед на изпълнителните договори, преди да бъдат внедрени.
“GSM е създаден така, че да даде възможност на притежателите на MKR токени да преразгледат всички промени, които ще влязат в системата и да действат съответно, ако тези промени се считат за злонамерени”, се казва в съобщението.
Въпреки недостатъка, който Золту намери в протокола на MakerDAO, изглежда, че екипът действа бързо. Засега няма съобщения за атаки. Същото може да се види и в цената на Maker, която не беше засегната от новините.
Европейският банков гигант UniCredit се готви да предложи на своите професионални клиенти нов инвестиционен продукт, свързан с ВТС ETF (IBIT) на BlackRock, според доклад на Bloomberg.
Кънектикът официално се дистанцира от приема на дигитални активи като Биткойн от страна на правителството. На 30 юни губернаторът Нед Ламонт подписа закон 7082, който налага строги ограничения върху начина, по който щата и неговите агенции могат да работят с криптовалути.
Според известния ветеран на пазара Питър Бранд, търговията не е пътят към просперитета за по-голямата част от хората.
Според изпълнителния директор Майкъл Сейлър, гигантът в Биткойн сферата Strategy е добавил още 4,980 BTC към резервите си с покупка на стойност приблизително $531.9 милиона.