Nixse
By Amanda Bliss
Dai User Safe, HackerOne User Reports Bug - Finance Brokerage
0

Dai en sécurité, HackerOne signale un bogue

Tous les utilisateurs de Dai ont failli perdre la totalité de leurs fonds en raison d’un bogue critique. Heureusement, MakerDAO a rapidement résolu le problème qui aurait pu entraîner un scénario bien pire s’il avait été découvert plus tard.

Lucash-dev, un utilisateur de HackerOne, a révélé le bogue critique dans la mise à niveau prévue de MCD (Multi-Collateral Dai). En outre, ce bogue aurait pu permettre à un hacker de piller toute la garantie stockée dans le système MCD, et cela en une seule transaction.

Selon le rapport, le bogue a été découvert pendant la phase de test de la mise à jour de MCD et avant que les utilisateurs n’aient accès au système. En outre, le taux de réussite de l’attaque aurait été plus élevé en raison de l’absence totale de contrôle d’accès dans un contrat intelligent MakerDAO.

Le rapport a également indiqué que le manque de validation de la méthode flip.kick peut donner à un hacker la possibilité de réaliser une enchère avec une fausse valeur d’enchère. « Puisque le contrat final fait confiance à cette valeur, cela peut être exploité pour émettre un montant de Dai gratuit pendant la liquidation. »

Et cela signifie qu’ils peuvent immédiatement utiliser Dai pour obtenir toutes les garanties fournies dans le contrat final.

Ensuite, Lucash-dev a signalé la faille de sécurité sur le forum HackerOne, et a reçu 50 000 dollars du programme de primes de MakerDAO. Pour le moment, c’est la première découverte critique du programme.

Dans le même temps, en septembre, la plateforme blockchain pour l’emploi d’Opolis a reçu une subvention de développeur de MakerDAO. Et cela leur permettra d’intégrer Stablecoin Dai à la plateforme blockchain pour l’emploi des travailleurs indépendants d’Opolis.

Loi anti-crypto de l’Inde

Ailleurs, le 3 octobre, la cyber-police de Pune a expliqué que le compte bancaire de la société Discidium Internet bloquait la valeur de 244 unités de crypto-monnaie, d’une valeur de 1,2 million de dollars.

De plus, la Banque centrale de l’Inde n’a pas transféré l’argent à la succursale du trésor de la State Bank of India à Pune, et la Banque de réserve de l’Inde (RBI) a gelé le compte de Discidium Internet.

Discidium Internet cherche à contester la validité de la décision de la RBI interdisant les transactions en monnaies virtuelles.

  • Support
  • Platform
  • Spread
  • Trading Instrument
Comments Rating 0 (0 reviews)


You might also like
Avancé

Comment vendre un coin du réseau PI

Avis et Evaluations

Revue de Bitsoft360

Avis et Evaluations

Revue de BitcoinCodePro: Bot de trading de crypto

Cryptomonnaies

Le Bitcoin sous les 39 000 dollars lundi

Leave a Reply

User Review
  • Support
    Sending
  • Platform
    Sending
  • Spread
    Sending
  • Trading Instrument
    Sending