区块链网络消息,区块链安全公司 PeckShield 和 Zeppelin 已分别独立完成 MakerDAO 发布的新版合约的审计,确定其已修复此前发现的漏洞。PeckShield 表示,曾于 5 月 7 日独立发现 MakerDAO 旧治理合约存在的漏洞,一旦被利用会导致用于投票的 MKR 代币被锁定。具体而言:由于该治理合约实现的投票机制(vote(bytes32))存在某种缺陷,允许投票给还不存在的 slate (但包含有正在投票的提案),等用户投票后,攻击者可以恶意调用 free() 退出,达到减掉有效提案的合法票数,并同时锁死投票人的 MKR 代币。5 月 8 日,PeckShield 和 Maker 公司同步漏洞细节。截止目前,MakerDAO 旧治理合约中仍有 2,463 个 MKR 代币(价值约 128 万美元)未完成转移。 —- 编译者/作者:区块链网络 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
MakerDAO 发布新版治理合约,PeckShield 和 Zeppelin 审计确认已修复之前漏洞
2020-04-23 区块链网络 来源:链闻
LOADING...
相关阅读:
- Qitmeer为什么要打造基于伊斯兰金融理念的Defi基石2020-08-02
- 分布式存储加持区块链 数据将追溯、监控、存储、共享2020-08-02
- 因滥用授权 DeFi项目Bancor一个月前差点丢币2020-08-02
- 分片项目Elrond公布与Orion Protocol集成路线图,年底将上线Defi资产2020-08-02
- 加密货币交换项目由圣保罗的在校学生提出,并获奖2020-08-02