НАЧАЛО Биткойн

$340 милиона в MakerDAO oбезпечения можеха да бъдат лесно откраднати

11.12.2019 22:00 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
$340 милиона в MakerDAO oбезпечения можеха да бъдат лесно откраднати

Фондацията Maker представи ново предложение за сигурност.

Това стана след като известен софтуерен инженер разкри, че злонамерен актьор с достатъчно Maker (MKR) може да открадне всички обезпечения в MakerDAO, вземайки със себе си над 340 милиона долара.

 

В скорошна публикация на Medium, разработчикът на свободна практика Мика Золту разкри, че всеки с приблизително 80,000 MKR може да заличи всички обезпечения в MakerDAO. Това включва DAI и SAI, както и всички активи в други интегрирани системи, като Compound и Uniswap. Хакерът потенциално може да реализира печалба от над $340 милиона.

 

Золту разкри, че “Multi-Collateral Dai ” (MCD) е трябвало да стартира със защитни функции, за да не позволи на лошите участници да се възползват от системата. Фондацията Maker обаче не успя да приложи по-строги защитни мерки.

 

Липсата на протоколи, относно аварийното спиране и забавянето на управлението, позволява на злонамерените участници да откраднат всички обезпечения в MarkerDao. И защитниците не биха разполагали с възможност да защитят системата срещу атака.

 

Нападателят може да направи следното: да придобие 80,000 MKR чрез всякакви възможни средства. Създайте изпълнителен договор, който е програмиран да прехвърли всички обезпечения от Maker на вас. Незабавно (в същата транзакция) гласувайте за договора. Веднага (в същата транзакция) активирайте договора. Оттам, се озовавате с ETH на стойност 340 милиона долара”, обясни Золту.

 

Няколко часа след като Золту пусна скандалната статия, MakerDAO публикува официално изявление, в което твърди, че ще бъдат предприети мерки за отстраняване на тази вратичка.

 

Фирмата въведе модула “Governance Security Module” (GSM) в основния протокол. GSM увеличава закъсненията на управлението (Governance delay) от 0 до 24 часа. Това позволява на притежателите на MKR да имат достатъчно време за преглед на изпълнителните договори, преди да бъдат внедрени.

 

GSM е създаден така, че да даде възможност на притежателите на MKR токени да преразгледат всички промени, които ще влязат в системата и да действат съответно, ако тези промени се считат за злонамерени”, се казва в съобщението.

 

Въпреки недостатъка, който Золту намери в протокола на MakerDAO, изглежда, че екипът действа бързо. Засега няма съобщения за атаки. Същото може да се види и в цената на Maker, която не беше засегната от новините.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Биткойн Новини

Биткойн ETF с прилив на $418 милиона – цената на BTC не реагира

Във вторник в борсово търгуваните фондове (ETF) за Биткойн (BTC) в Съединените щати се виждат значителни притоци, които се възстановиха след слабите резултати от предходната седмица.

27.03.2024 19:00 2 мин. четене

Биткойн: Шорт продавачите залагат $11 милиарда на спад на пазара

Трейдърите на шорт позиции продължават да залагат значителни суми пари за евентуален спад на акциите, свързани с криптовалути, задвижвани от неотдавнашния скок на цените на Биткойн.

27.03.2024 14:00 1 мин. четене

Как компания с $2 милиона печалба иска да купи Биткойн за $1.7 милиарда

В озадачаващо съобщение Nilam Resources разкри намерението си, заедно с базираната в Мавриций фирма Xyberdata, да придобие все още неучредено дружество със специална цел, наречено MindWave, за да получи достъп до 24,800 BTC.

27.03.2024 11:00 2 мин. четене

Появи се нов “убиец на Биткойн” според топ икономист

В забележителна промяна от традиционната си позиция известният Биткойн скептик Питър Шиф отклони вниманието си от дългогодишния си фаворит – златото, за да обърне внимание на появата на неочакван претендент във финансовия пейзаж.

27.03.2024 6:00 2 мин. четене

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.