Utilisateurs de Dai ont failli perdre tous leurs fonds

Les fonds de tous les utilisateurs de Dai sont maintenant en sécurité après que MakerDAO, l’organisation décentralisée fonctionnant sur Ethereum, ait corrigé un bogue critique.

Dans un rapport publié le 1 er octobre, Lucash-dev, un utilisateur de HackerOne, a révélé un bogue critique dans la mise à niveau prévue de MCD (Multi-Collateral Dai). Le bogue aurait pu permettre à un hacker de voler l’intégralité de la garantie stockée dans le système MCD, et il aurait pu le faire en une seule transaction.

En outre, le bogue a été détecté lors du test de la phase de mise à niveau de MCD et avant même que les utilisateurs puissent accéder au système. Le rapport a également révélé que l’attaque aurait été possible en raison d’un manque total de contrôle d’accès sur un contrat intelligent MakerDAO.

Le rapport indique : « Un manque de validation dans le fichier flip.kick permet à un hacker de créer une enchère avec une fausse valeur d’enchère. »

Et selon eux, le contrat final fait confiance à la valeur, il peut être exploité pour émettre n’importe quelle quantité de Dai gratuit pendant la liquidation. En outre, ils peuvent immédiatement utiliser Dai pour obtenir toutes les garanties stockées dans le contrat final.

Lucash-dev a ensuite signalé la faille de sécurité sur le forum HackerOne, et a reçu une prime de 50 000 dollars du programme de primes de MakerDAO. C’est la première découverte critique du programme.

Inde

Ailleurs, en Inde, la police de Pune a demandé à un tribunal d’ordonner de transférer 85 millions de roupies saisies d’une combine à la Ponzi sur le Bitcoin (BTC) l’année dernière.

Dans un article du Times of India du 3 octobre, la cyber police de Pune a déclaré que la valeur de 244 unités de crypto-monnaie, d’une valeur de 1,2 million de dollars, avait été inscrite sur la liste noire du compte bancaire de la société Discidium Internet. La police a retenu les services de cette société pour convertir les unités cryptographiques saisies en roupies.

De plus, Discidium Internet conteste la validité de la demande de la RBI. Cela bloque les échanges en devises numériques. La société a également demandé à la RBI d’ordonner à la Banque Centrale de débloquer le compte.