加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

拯救10%的資產安全,MakerDAO修復多抵押品系統重要漏洞_DAI:LUCA

Author:

Time:1900/1/1 0:00:00

MakerDAO已經修補了其尚未啟動的多抵押品Dai(MCD)升級中的一個重要漏洞,該漏洞可能會使系統超過10%的抵押品置于風險之中。

這個漏洞是HackerOne用戶lucash-dev發現的,他通過HackerOne論壇報告了這個漏洞,并因為發現這個殺傷力極強的漏洞獲得了5萬美元的獎金。

約翰·列農兒子關注狗狗幣創始人推特賬戶,曾稱“只有比特幣可以拯救我們”:4月30日消息,搖滾樂隊“披頭士”成員約翰·列儂兒子肖恩·列農關注并訂閱了狗狗幣創始人Billy Markus的推特賬戶,肖恩·列儂從2020年開始支持比特幣,曾稱“只有比特幣可以拯救我們”,不過他從未公開說明自己是否擁有任何加密貨幣。(U.today)[2023/4/30 14:35:44]

MakerDAO高級軟件工程師ChrisSmith表示:

英國各大商業銀行被要求在24小時內拯救硅谷銀行英國分行:金色財經報道,英國最大的商業街銀行被給予24小時的最后期限來拯救硅谷銀行英國分行,使其免于破產,因為英國央行準備將其納入破產程序。據英國天空新聞報道,包括巴克萊銀行和勞埃德銀行集團在內的貸款機構已被要求考慮是否可以對硅谷銀行英國分行提出收購要約。包括倫敦銀行在內的多家機構都有意敲定交易。預計多家大型商業銀行將審視交易的前景,盡管其中一家介入的可能性似乎很小。英國一家大型銀行的高管表示,他們周末獲準進入一間數據室。一位消息人士稱,投資銀行羅斯柴爾德已被要求在英國央行的許可下火速處理這一程序。[2023/3/12 12:58:56]

“我們的拍賣系統允許潛在的攻擊者創建一個虛假的拍賣,簡單來說提供少量抵押品就可以獲得大量的DAI。系統會相信這個數字,并將其用作系統中抵押品的信用,允許黑客從系統中拿走其他抵押品。”

聲音 | 孫宇晨:為遷移到TRON的ETH和EOS開發商設立“拯救基金”:TRON創始人孫宇晨在朋友圈發文表示,為了“拯救”ETH和EOS開發商的平臺“崩潰”,TRON將為所有帶著DApp遷移到其平臺的ETH和EOS開發商設立一個“拯救基金”。[2018/12/11]

這個漏洞可能會破壞MakerDAO計劃中的MCD。Lucash-dev在他的報告中稱,其“允許攻擊者在清算階段竊取MCD系統中存儲的所有抵押品——可能只需要一筆交易。”

Lucash-dev說:

“如果這發生在正式的環境中,那將是災難性的。”

幸好這次MCD升級并未上線主網——它是在測試階段被發現的,用戶還不能訪問系統。

lucash-dev和MakerDAO的工程師都表示,沒有用戶資金存在風險。

根據新的MCD升級,用戶將能夠用以太坊以外的加密貨幣作為抵押,發行新的Dai。這些“債務抵押債券持倉”的價值必須與流通中的Dai相匹配,因為Dai是一種代表性貨幣——就像美元以黃金為支撐時的情況一樣。特定用戶可以觸發清算模式來平衡系統。

Lucash-dev說,該系統有一個錯誤:

“新的多抵押品DAI合約可以進入‘清算模式’——這意味著所有DAI持有者將只持有與他們質押的DAI份額相對應的抵押品。該漏洞允許攻擊者欺騙系統給他們任意數量的代幣,這些代幣可以通過作為抵押品的所有代幣進行交易!”

該漏洞利用了MCD的kick合約部署,允許用戶發布虛假拍賣、發行DAI,然后兌現抵押品。

MakerDAO的工程主管WouterKampmann說,像這樣的漏洞跟蹤事件是很常見的。

“通過像這樣的過程,可以檢查系統,確保它在啟動之前是絕對安全的。”

該漏洞發布于8月28日,并于9月26日修復。Lucash-dev于10月1日向公開披露了這一消息。

Tags:DAILUCAMCDUCASHDAIN價格ALUCARD價格MCD幣YOUCash

中幣交易所
吸引更多人買入比特幣,換單位有用嗎?_比特幣:EFI

推特網紅@DrBitcoinMD認為,為比特幣和其他加密資產提供法幣入口的交易所,在把比特幣單位換成聰之后,應該會吸引更多新買家.

1900/1/1 0:00:00
DevCon現場連線丨11月上線,多抵押Dai什么功能最讓人期待?_DAI:Moon Maker Protocol

今天,在第五屆以太坊開發者大會(Devcon5)上,Maker基金會CEORuneChristensen宣布,多抵押Dai將在11月18號正式上線.

1900/1/1 0:00:00
區塊鏈入門 | 區塊鏈51%算力攻擊其實并沒有那么可怕_區塊鏈:比特幣今日價格人民幣

在比特幣和加密貨幣世界中,遇到很多從未見過的概念和表達,并且真正理解其含義的現象并不少見。在本文中,我將試圖揭開其中一個概念的神秘面紗,即著名的51%攻擊.

1900/1/1 0:00:00
Facebook發幣施壓,各國央行都要發行數字貨幣了_數字貨幣:Libra Incentix

據德國媒體《Wirtschaftswoche》報道,德國財政部長兼副總理OlafScholz贊成使用國家數字貨幣,表示將引入歐元支持的央行數字貨幣“e-euro”.

1900/1/1 0:00:00
行情分析:BTC日蓄力調整,上行爆發只等契機到來_BTC:hotcoin global

BTC上漲至前期高點8320一線受阻后,在8200區域上方調整,進入震蕩調整的節奏,昨日觸底反彈之后,今日接連引發反彈之勢,有進一步形成上漲趨勢的契機,短期走勢一旦在8200上方企穩.

1900/1/1 0:00:00
一起來聽聽江卓爾、盧海怡怎么看比特幣價格和算力的關系,以及本輪的價格走勢_比特幣:比特幣價格

白話區塊鏈 從今年6月份以來,比特幣的全網算力上漲了最高70%以上,并在9月18日上漲至歷史最高點?102.8EH/s,隨后沒過幾天便出現暴跌,23日跌至?67.4EH/s.

1900/1/1 0:00:00
ads