Sme aj na sociálnych sieťach

Kryptomeny

Z MakerDAO mohlo byť ukradnutých za 15 sekúnd 340 miliónov dolárov

Článok

maker
Zdroj: koláž Kryptonovinky, Pixabay.com

Nadácia Maker Foundation predstavila novy bezpečnostný návrh, ktorý by mal riešiť potencionálnu hrozbu útoku s ďalekosiahlymi následkami pre celý projekt MakerDAO.

Známy softvérový inžinier Micah Zolta publikoval predvčerom upozornenie, že ktokoľvek, kto disponuje okolo 80 000 MKR (okolo 40-41 miliónov dolárov), môže vymazať všetok kolaterál v spoločnosti MakerDAO v priebehu 15 sekúnd. To zahŕňa DAI a SAI a taktiež aktíva v iných integrovaných systémoch ako sú Compound a Uniswap. Hacker by tak potenciálne mohol prísť pomerne jednoducho k 340 miliónom dolárov.

Zolta navrhol, aby bol Multi-Collateral Dai (MCD) upravený bezpečnostnými prvkami, aby zabránil potenciálnemu útoku na systém. Nedostatok protokolov týkajúcich sa núdzových vypínaní a oneskorení by totiž umožnilo zlomyseľnému subjektu ukradnúť všetok kolaterál MakerDao. Obrancovia systému by mali pri takomto útoku 0 sekúnd na reakciu.

,,Útočník by mohol urobiť toto: Získať 80 000 MKR akýmkoľvek spôsobom (napríklad aj kúpou pozn. red.). Vytvoril by exekučný kontrakt, ktorý by bol naprogramovaný tak, aby premiestnil všetok kolaterál na seba. Ihneď (v tej istej transakcii) by hlasoval o zmluve. Okamžite (v tej istej transakcii) by zmluvu aktivoval. A do západu slnka by odišiel s 340 miliónmi dolárov v ETH,” vysvetlil Zolta.

Niekoľko hodín po tomto varovaní vydala spoločnosť MakerDao oficiálne vyhlásenie, v ktorom uviedla, že čoskoro prijme opatrenia na zaplátanie tejto bezpečnostnej medzery. Následne zaviedla do core protokolu Governance Security modul (GMS), ktorý zvyšuje oneskorenie z 0 na 24 hodín. To umožní držiteľom MKR mať dostatok času na preskúmanie vykonaných zmlúv pred ich nasadením.

,,GMR je navrhnutý tak, aby umožnil držiteľom tokenov MKR skontrolovať všetky zmeny, ktoré sa prejavia v systéme a podľa toho konať, ak sa tieto zmeny považujú za škodlivé,” vysvetlila firma.

Chyba, ktorá mohla na prvý pohľad spôsobiť pre Maker katastrofu, teda pravdepodobne nebude mať ďalekosiahle následky. Doteraz neboli hlásené žiadne útoky.

Zdroj: cryptoslate.com

Ak sa vám páčia naše články zapnite si naše notifikácie (zvonček vpravo dole) a sledujte nás na Facebooku. Mimochodom viete o tom, že aktuálny prehľad cien kryptomien nájdete aj u nás?

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Popularne

kontakt | Reklama


Informácia pre čitateľov

Informácie uverejnené na stránke kryptonovinky.sk sú výhradne informačného charakteru a v žiadnom prípade nie sú investičnou radou alebo obchodným odporúčaním. Nie sme obchodní poradcovia. Portál kryptonovinky.sk nenesie žiadnu zodpovednosť za vaše prípadne finančné straty pri investícii do kryptomien alebo na iných trhoch. Hoci sa venujeme predovšetkým téme kryptomien, upozorňujeme, že sú veľmi volatilné a preto sú považované za rizikovú investíciu, ktorá môže viesť k vysokým stratám. V žiadnom prípade nie sme zodpovední za škody, ktoré môžu vzniknúť na vašom účte. Pre skutočné finančné rady kontaktujte svojho finančného poradcu. Do kryptomien by ste nemali nikdy investovať viac peňazí, než si môžete dovoliť stratiť.


Viac informácii o možných rizikách nájdete tu



© 2021 Introducing s.r.o.
Šéfredaktor: Martin Gregor.
Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu zakázáno. Provozovatelem serveru Introducing s.r.o. , IČ:07990201.