MakerDAO, la organización descentralizada que se ejecuta en Ethereum, ha solucionado un error crítico que podría haber resultado en una pérdida completa de fondos para todos los usuarios de Dai.
Recompensa de $ 50,000
El 1 de octubre, el usuario de HackerOne lucash-dev reveló un reporte que reveló un error crítico en la actualización planificada de Dai Multi-Colateral (MCD) de MakerDAO. El error podría haber permitido a un atacante robar todas las garantías almac enadas en el sistema MCD, posiblemente dentro de una sola transacción, dijo Lucash-dev.
El error se detectó durante la fase de prueba de la actualización de MCD y antes de que los usuarios tuvieran acceso al sistema.
El informe revela que el ataque fue posible debido a una falta total de control de acceso en un contrato inteligente de MakerDAO. El informe dice:
"La falta de validación en el método flip.kick permite a un atacante crear una subasta con un valor de oferta falso. Dado que el contrato final confía en ese valor, puede explotarse para emitir cualquier cantidad de Dai gratis durante la liquidación. Ese Dai puede usarse inmediatamente para obtener todas las garantías almacenadas en el contrato final ".
Lucash-dev informó la falla de seguridad a través del foro HackerOne y recibió una recompensa de $ 50,000 d el programa de recompensas de MakerDAO, que fue el primer hallazgo crítico en el programa.
MakerDAO otorga una subvención a la plataforma de empleo independiente
Cointelegraph informó en septiembre que la plataforma de empleo basada en blockchain Opolis recibió una subvención para desarrolladores de MakerDAO, que les permitirá llevar el DAI estable de MakerDao a la plataforma de empleo basada en blockchain de Opolis para autónomos.
Richard Brown, jefe de desarrollo de la comunidad en MakerDAO, explicó que si bien la economía independiente y la actuación ofrecen libertad a muchos, no viene sin sus desventajas, y agregó:
"Maker espera ver cómo Dai puede ayudar a reducir el riesgo de esta fuerza laboral emergente".