Перейти к публикации
Форум ботоводов
SpamerBot

В обновлении MakerDAO устранили критическую уязвимость

Рекомендованные сообщения

Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk.

Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования. Уязвимость позволяла злоумышленнику украсть весь залог, находящийся на этапе ликвидации в MCD, одной транзакцией.

Согласно lucash-dev, возможность для атаки открывало полное отсутствие контроля доступа в смарт-контракте системы.

Когда MCD находилась в фазе ликвидации залогового долгового обязательства, атакующий мог создать фейковый аукцион с произвольной ставкой. Таким образом он получал весь залог, находящийся в системе.

Lucash-dev получил вознаграждение в $50 тысяч в рамках баунти-программы MakerDAO.

Напомним, ранее критическую уязвимость нашли в смарт-контракте для голосования в MakerDAO.

Подписывайтесь на новости ForkLog в Twitter!

Ссылка на оригинал статьи

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...