В обновлении MakerDAO устранили критическую уязвимость
-
Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk.
Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Collateral Dai (MCD) на этапе тестирования. Уязвимость позволяла злоумышленнику украсть весь залог, находящийся на этапе ликвидации в MCD, одной транзакцией.
Согласно lucash-dev, возможность для атаки открывало полное отсутствие контроля доступа в смарт-контракте системы.
Когда MCD находилась в фазе ликвидации залогового долгового обязательства, атакующий мог создать фейковый аукцион с произвольной ставкой. Таким образом он получал весь залог, находящийся в системе.
Lucash-dev получил вознаграждение в $50 тысяч в рамках баунти-программы MakerDAO.
Ранее критическую уязвимость нашли в смарт-контракте для голосования в MakerDAO. -
ну это уже баг на грани фола как говориться. куда там девы смотрели.
а тесты видно только на бумаге были....https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Вы не поняли: это не баг был, а фича .. ))
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
Участник @garryncha написал в В обновлении MakerDAO устранили критическую уязвимость:
@casio Вы не поняли: это не баг был, а фича .. ))
Ну тогда бы она как в ДАО могла бы и закончиться ...
-
Последнее время участились сообщения о нахождении багов различной степени потенциальной опасности.
-
Участник @cryptomax написал в В обновлении MakerDAO устранили критическую уязвимость:
Последнее время участились сообщения о нахождении багов различной степени потенциальной опасности.
ну может раньше просто не писали про это. был хороший новостной фон. а сейчас в битки тишина, вот и стали писать то что есть.
-
А где-то хакер с грустью так вздохнул: эх, не успел.
-
Участник @cryptomax написал в В обновлении MakerDAO устранили критическую уязвимость:
А где-то хакер с грустью так вздохнул: эх, не успел.
я думаю хакер про эту платформу и не знали, и не кто не знал.
а тут такая реклама.... -
надеюсь, пользователю заплатили достойное вознаграждение за найденную уязвимость?
-
Участник @ivan-ivanov написал в В обновлении MakerDAO устранили критическую уязвимость:
надеюсь, пользователю заплатили достойное вознаграждение за найденную уязвимость?
ну так вроде 50 000 дали. но это на бумаге только ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio вряд ли проект будет обманывать и не выплачивать награду.
-
Участник @ivan-ivanov написал в В обновлении MakerDAO устранили критическую уязвимость:
@casio вряд ли проект будет обманывать и не выплачивать награду.
ну могут такую сумму дать и своими монетами....
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio если их сразу можно продать, то какая разница?
-
Участник @ivan-ivanov написал в В обновлении MakerDAO устранили критическую уязвимость:
@casio если их сразу можно продать, то какая разница?
ну не факт, что он по такой же цене продаст.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio если перевод быстро сделают, то успеет по той же цене и продать.
