MakerDAO修复严重漏洞更新

MakerDAO修复严重漏洞更新

CoinDesk报告说，MakerDAO开发人员修复了一个严重漏洞，该漏洞可能导致DAI令牌用户的抵押资金总额损失超过10％。

昵称为lucash-dev的用户HackerOne在测试阶段的多担保Dai（MCD）系统的计划更新中发现错误。该漏洞使攻击者可以通过一笔交易窃取整个安全性，该安全性处于MCD的清算阶段。

根据lucash-dev的说法，攻击的可能性使该系统的智能合约完全缺乏访问控制。

当MCD处于清算保证金阶段时，攻击者可以以任意比率进行假拍卖。因此，他获得了系统中的所有承诺。

作为MakerDAO赏金计划的一部分，Lucash-dev获得了5万美元的奖励。

回想一下，先前在MakerDAO中的智能合约中发现了关键漏洞。

在Twitter上关注ForkLog

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。