Sme aj na sociálnych sieťach

Kryptomeny

Z MakerDAO mohlo byť ukradnutých za 15 sekúnd 340 miliónov dolárov

Článok

maker
Zdroj: koláž Kryptonovinky, Pixabay.com

Nadácia Maker Foundation predstavila novy bezpečnostný návrh, ktorý by mal riešiť potencionálnu hrozbu útoku s ďalekosiahlymi následkami pre celý projekt MakerDAO.

Známy softvérový inžinier Micah Zolta publikoval predvčerom upozornenie, že ktokoľvek, kto disponuje okolo 80 000 MKR (okolo 40-41 miliónov dolárov), môže vymazať všetok kolaterál v spoločnosti MakerDAO v priebehu 15 sekúnd. To zahŕňa DAI a SAI a taktiež aktíva v iných integrovaných systémoch ako sú Compound a Uniswap. Hacker by tak potenciálne mohol prísť pomerne jednoducho k 340 miliónom dolárov.

Zolta navrhol, aby bol Multi-Collateral Dai (MCD) upravený bezpečnostnými prvkami, aby zabránil potenciálnemu útoku na systém. Nedostatok protokolov týkajúcich sa núdzových vypínaní a oneskorení by totiž umožnilo zlomyseľnému subjektu ukradnúť všetok kolaterál MakerDao. Obrancovia systému by mali pri takomto útoku 0 sekúnd na reakciu.

,,Útočník by mohol urobiť toto: Získať 80 000 MKR akýmkoľvek spôsobom (napríklad aj kúpou pozn. red.). Vytvoril by exekučný kontrakt, ktorý by bol naprogramovaný tak, aby premiestnil všetok kolaterál na seba. Ihneď (v tej istej transakcii) by hlasoval o zmluve. Okamžite (v tej istej transakcii) by zmluvu aktivoval. A do západu slnka by odišiel s 340 miliónmi dolárov v ETH,” vysvetlil Zolta.

Niekoľko hodín po tomto varovaní vydala spoločnosť MakerDao oficiálne vyhlásenie, v ktorom uviedla, že čoskoro prijme opatrenia na zaplátanie tejto bezpečnostnej medzery. Následne zaviedla do core protokolu Governance Security modul (GMS), ktorý zvyšuje oneskorenie z 0 na 24 hodín. To umožní držiteľom MKR mať dostatok času na preskúmanie vykonaných zmlúv pred ich nasadením.

,,GMR je navrhnutý tak, aby umožnil držiteľom tokenov MKR skontrolovať všetky zmeny, ktoré sa prejavia v systéme a podľa toho konať, ak sa tieto zmeny považujú za škodlivé,” vysvetlila firma.

Chyba, ktorá mohla na prvý pohľad spôsobiť pre Maker katastrofu, teda pravdepodobne nebude mať ďalekosiahle následky. Doteraz neboli hlásené žiadne útoky.

Zdroj: cryptoslate.com

Ak sa vám páčia naše články zapnite si naše notifikácie (zvonček vpravo dole) a sledujte nás na Facebooku. Mimochodom viete o tom, že aktuálny prehľad cien kryptomien nájdete aj u nás?

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Téme kryptomien sa aktívne venujem od úvodu roka 2018 od momentu, kedy som pochopil, že investovanie do digitálnych mien bez pochopenia danej problematiky nie je dobrý nápad. Aby som sa dovzdelal, začal som o kryptomenách aktívne písať prostrednom portálu Kryptonovinky. Od roku 2020 o nich točím aj videá.

Populárne