Пользователи Dai уже в безопасности
Все пользователи Dai чуть было не потеряли все свои средства из-за критической ошибки. К счастью, MakerDAO быстро справилась с проблемой, которая может привести к гораздо худшему сценарию, если произойдет еще раз.
Пользователь HackerOne Lucash-dev обнаружил критическую ошибку в запланированном обновлении MakerDAO Multi-Collaboral Dai (MCD). Кроме того, данная ошибка может позволить злоумышленнику захватить все средства, хранящиеся в системе MCD, и даже за одну транзакцию.
Согласно сообщению, ошибка была обнаружена на этапе тестирования обновления MCD. И это произошло до того, как пользователи получили доступ к системе. Кроме того, атака имела весьма высокий шанс на успех. Это произошло из-за полного отсутствия контроля доступа в смарт-контракте MakerDAO.
Также в отчете сказано, что отсутствие проверки в методе flip.kick может дать злоумышленнику возможность провести аукцион с фейковым значением ставки. В отчете говорится: «Поскольку конечный контракт доверяет этой стоимости, он может быть использован для выдачи любого количества бесплатных Dai во время ликвидации».
А это значит, что они могут немедленно использовать Dai для получения средств.
Затем Lucash-dev сообщил о недостаточной безопасности на форуме HackerOne, за что в качестве вознаграждения получил 50 000 долларов от программы вознаграждений MakerDAO. Пока что это была первая критическая находка в программе.
Между тем, в сентябре платформа занятости Opolis на основе блокчейна получила грант разработчика от MakerDAO. И это позволит им привлечь стабильную монету Dai к платформе занятости Opolis для фрилансеров.
Анти-криптовалютный закон Индии
Что касается других новостей, то 3 октября киберполиция Пуне объяснила, что банковский счет компании Discidium Internet заблокировал 244 криптовалютных единиц на сумму 1,2 миллиона долларов.
Кроме того, Центральный банк Индии не переводил деньги в казначейский филиал в Пуне Государственного банка Индии. А Резервный банк Индии (RBI) заморозил счет Discidium Internet.
Теперь Discidium Internet ищет подтверждение приказа RBI, который запрещает сделки в виртуальных валютах.