Пользователи Dai чуть не потеряли все свои средства

Все пользователи Dai теперь в безопасности и защищены от потери всех своих средств после того, как MakerDAO, децентрализованная организация, работающая на Ethereum, исправила критическую ошибку.

В отчете от 1 октября пользователь HackerOne Lucash-dev обнаружил критическую ошибку в запланированном обновлении Multi-Colatell Dai (MCD). Ошибка могла позволить злоумышленнику украсть все средства, хранящиеся в системе MCD. И они могли при этом сделать всего одну транзакцию.

Более того, они обнаружили ошибку при тестировании фазы обновления MCD еще до того, как пользователи смогли получить доступ к системе. Кроме того, в отчете сообщается, что атака произошла из-за полного отсутствия контроля доступа по смарт-контракту MakerDAO.

В отчете говорится: «Отсутствие проверки в flip.kick позволяет злоумышленнику создать аукцион с фейкрврй ценой ставки».

И согласно им, конечный контракт доверяет стоимости. И его можно использовать для выдачи любого количества бесплатных Dai во время ликвидации. Кроме того, они могут сразу использовать Dai для получения всего залога.

Затем Lucash-dev сообщил о недостаточной безопасности на форуме HackerOne. После чего он получил вознаграждение в размере 50 000 долларов от программы вознаграждений MakerSAO. Это было первым критическим открытием в программе.

Индия

Что касается других новостей, в Индии, полиция Пуне запросила у суда распоряжение перевести 85 миллионов рупий, изъятых у BTC Ponzi в прошлом году.

В статье Times of India от 3 октября киберполиция Пуне заявляет, что стоимость 244 единиц криптовалюты, стоимостью 1,2 миллиона долларов, попала в черный список на банковском счете компании Discidium Internet. Полиция планировала превратить захваченные криптоблоки в рупии.

Кроме того, Discidium Internet ставит под сомнение действительность заказа RBI. Это блокирует работу в виртуальных валютах. И компания попросила, чтобы RBI поручил ЦБ Индии разморозить счет.