В контракте для голосований MakerDAO обнаружена критическая уязвимость
-
Компания Maker Foundation, известная по разработке стейблкоина DAI, сообщила об обнаружении критической уязвимости в контракте для голосований по вопросам управления в рамках аудита смарт-контрактов, проводившегося совместно с Coinbase и Zeppelin.
Уязвимость могла позволить злоумышленникам удалять имеющиеся голоса из контракта и препятствовать участию в голосованиях новых участников, пишет The Block со ссылкой на знакомые с ситуацией источники. Теперь компания советует владельцам приблизительно 190 адресов, которые проводили стекинг MKR для участия в голосованиях текущего контракта MakerDAO, «немедленно вывести токены из контракта на адреса личных кошельков». Другим пользователям ничего предпринимать не требуется.
Согласно порталу vote.makerdao.com, для недавнего голосования по вопросу определения стабилизационного сбора было задействовано 114 876 MKR ($63 млн).
Как сообщили представители Zeppelin, «после изучения исправленного контракта» они готовы подтвердить, что «уязвимость была устранена» и «обнаруженные проблемы не повлияли на безопасность контракта токенов MKR».
Более подробную информацию об уязвимости разработчики обещают раскрыть позднее.
-
Сотни стартапов, а значит это потенциально сотни мелких и критических уязвимостей. Непаханое поле работы для хакеров.
-
@cryptomax проектам нужно постоянно проводить баг-баунти, тогда уязвимости быстрее будут находиться и устраняться.
-
Участник @ivan-ivanov написал в xn-- MakerDAO -36l54bckabslrgyzsc0a1bmqafm1abzdoc7eelndrjbapt4d5ag3a5aigd3bm6bp2xym9etbc:
@cryptomax проектам нужно постоянно проводить баг-баунти, тогда уязвимости быстрее будут находиться и устраняться.
Ну хакеры тут сами аудит таких контрактов проводят ...
-
Награда для чёрных хакеров потенциально на много превышает выплаты премий для баг-хантеров. Так что тут ещё большой вопрос - на чью сторону вставать))
-
@cryptomax здесь только честность является тем фактором, который заставляет принять ту или иную сторону.
