Nixse
0

Usuário da HackerOne Reporta Bug

Usuários do Dai quase tiveram perda total de seus fundos devido à um grave bug. Felizmente, MakerDAO corrigiu rapidamente o problema que poderia ter resultado em um cenário muito pior se descoberto depois.

O usuário da HackerOne, o desenvolvedor Lucash, divulgou o bug grave em um upgrade da Multi-Collateral Dai (MCD) planejada pela MakerDAO. Além disso, o referido bug poderia permitir que um invasor roubasse todas as garantias armazenadas no sistema MCD, possivelmente em uma única transação.

Segundo o relatório, o bug foi descoberto durante a fase de teste da atualização do MCD e antes de qualquer usuário acessar o sistema. Para mais, o ataque teve maior chance de ter sucesso devido a uma completa falta de controle de acesso em um contrato inteligente do MakerDAO.

Ademais, no relatório, a falta de validação no método flip.kick podria ter dado ao invasor a oportunidade de fazer um leilão com um valor de lance falso. O relatório declarou: “Como o contrato final confia nesse valor, ele pode ser explorado para emitir qualquer quantidade de Dai livre durante a liquidação”.

E isso significa que eles podem usar imediatamente o Dai para obter todas as garantias colocadas no contrato final.

Então, o desenvolvedor Lucash relatou a falha de segurança no fórum HackerOne, recebendo US$ 50.000 do programa de recompensas da MakerDAO. Até o momento, essa foi a primeira descoberta crítica do programa.

Enquanto isso, em setembro, a plataforma de emprego da Opolis baseada em blockchain recebeu uma concessão de desenvolvedor da MakerDAO. E isso permitirá que eles levem o stablecoin Dai à plataforma de emprego baseada em blockchain da Opolis para freelancers.

Lei contra Cripto da Índia

No dia 3 de outubro, a Pune Cyber Police explicou que a conta bancária da empresa Discidium Internet bloqueou o valor de 244 unidades de criptomoedas, no valor de $1.2 mi.

Além do mais, o Central Bank of India não transferiu o dinheiro para a agência do tesouro em Pune of State Bank of India. O Reserve Bank of India (RBI) congelou a conta da Discidium Internet.

Agora, a Discidium Internet busca a validade do pedido do RBI que proíbe transações em moedas virtuais.



você pode gostar também
Deixe uma resposta

Seu endereço de email não será publicado.