Nadácia Maker Foundation predstavila novy bezpečnostný návrh, ktorý by mal riešiť potencionálnu hrozbu útoku s ďalekosiahlymi následkami pre celý projekt MakerDAO.
Známy softvérový inžinier Micah Zolta publikoval predvčerom upozornenie, že ktokoľvek, kto disponuje okolo 80 000 MKR (okolo 40-41 miliónov dolárov), môže vymazať všetok kolaterál v spoločnosti MakerDAO v priebehu 15 sekúnd. To zahŕňa DAI a SAI a taktiež aktíva v iných integrovaných systémoch ako sú Compound a Uniswap. Hacker by tak potenciálne mohol prísť pomerne jednoducho k 340 miliónom dolárov.
Zolta navrhol, aby bol Multi-Collateral Dai (MCD) upravený bezpečnostnými prvkami, aby zabránil potenciálnemu útoku na systém. Nedostatok protokolov týkajúcich sa núdzových vypínaní a oneskorení by totiž umožnilo zlomyseľnému subjektu ukradnúť všetok kolaterál MakerDao. Obrancovia systému by mali pri takomto útoku 0 sekúnd na reakciu.
,,Útočník by mohol urobiť toto: Získať 80 000 MKR akýmkoľvek spôsobom (napríklad aj kúpou pozn. red.). Vytvoril by exekučný kontrakt, ktorý by bol naprogramovaný tak, aby premiestnil všetok kolaterál na seba. Ihneď (v tej istej transakcii) by hlasoval o zmluve. Okamžite (v tej istej transakcii) by zmluvu aktivoval. A do západu slnka by odišiel s 340 miliónmi dolárov v ETH,” vysvetlil Zolta.
Niekoľko hodín po tomto varovaní vydala spoločnosť MakerDao oficiálne vyhlásenie, v ktorom uviedla, že čoskoro prijme opatrenia na zaplátanie tejto bezpečnostnej medzery. Následne zaviedla do core protokolu Governance Security modul (GMS), ktorý zvyšuje oneskorenie z 0 na 24 hodín. To umožní držiteľom MKR mať dostatok času na preskúmanie vykonaných zmlúv pred ich nasadením.
,,GMR je navrhnutý tak, aby umožnil držiteľom tokenov MKR skontrolovať všetky zmeny, ktoré sa prejavia v systéme a podľa toho konať, ak sa tieto zmeny považujú za škodlivé,” vysvetlila firma.
Chyba, ktorá mohla na prvý pohľad spôsobiť pre Maker katastrofu, teda pravdepodobne nebude mať ďalekosiahle následky. Doteraz neboli hlásené žiadne útoky.
Zdroj: cryptoslate.com
Ak sa vám páčia naše články zapnite si naše notifikácie (zvonček vpravo dole) a sledujte nás na Facebooku. Mimochodom viete o tom, že aktuálny prehľad cien kryptomien nájdete aj u nás?