AVE:拯救10%的资产安全，MakerDAO修复多抵押品系统重要漏洞

MakerDAO已经修补了其尚未启动的多抵押品Dai(MCD)升级中的一个重要漏洞，该漏洞可能会使系统超过10%的抵押品置于风险之中。

Aave DAO拯救丢失代币的“救援计划”提案获得99.9%赞成票通过:金色财经报道，借贷协议Aave社区发起“救援任务第一阶段长期执行人”投票提案已获得赞成通过，赞成票数比例超过99.9%，只有一名用户使用单个 AAVE 代币投票反对该提案。这意味着社区成员送到错误地址的代币将可以获得“救援”，根据提案数据显示，将有约218万美元的代币将得到恢复，包括LEND、AAVE、UNI、USDT、stkAAVE等，其中超过29,188枚AAVE与107枚质押中的AAVE代币总价值约216万美元，不过该提案仅恢复价值500美元以上的代币。（Cointelegraph）[2023/3/11 12:56:31]

这个漏洞是HackerOne用户lucash-dev发现的，他通过HackerOne论坛报告了这个漏洞，并因为发现这个杀伤力极强的漏洞获得了5万美元的奖金。

SushiSwap CTO：白帽出手拯救BitDAO在MISO荷兰拍资金池的3.5亿美元资产:区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO昨日在SushiSwap MISO平台进行荷兰式拍卖的智能合约存在安全漏洞，多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH（约合3.5亿美元）的经过。SushiSwap首席技术官Joseph Delong随后发布漏洞分析，证实samczsun所报告的漏洞及白帽拯救行动，MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。

samczsun称，这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束，参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与本次行动。[2021/8/18 22:21:05]

MakerDAO高级软件工程师ChrisSmith表示：

Asproex（阿波罗）月球拯救计划合约大赛累计交易额达6000万USDT:据官方消息，自11月28日Asproex（阿波罗）月球拯救计划启动以来，当前累计报名舰队达18支，累计交易人数破千人，累计交易额达6000万USDT。其中兰陵精英舰队累计交易额达940万USDT，暂列榜单第一，此次Asproex（阿波罗）月球拯救计划交易大赛将持续至12月12日结束，期间所有用户皆可报名参与或组建舰队赢取MacBook Pro电脑及MOON大奖。

Asproex（阿波罗）作为一家离岸银行控股持牌交易平台，涵盖CTO(Corporate Token Offering)企业通证上市、合约跟单、ETT指数通证、数字矿业、数字银行板块并持有5国合法牌照，致力于为全球中小微企业提供数字化上市一站式服务。[2020/12/5 14:08:22]

“我们的拍卖系统允许潜在的攻击者创建一个虚假的拍卖，简单来说提供少量抵押品就可以获得大量的DAI。系统会相信这个数字，并将其用作系统中抵押品的信用，允许黑客从系统中拿走其他抵押品。”

这个漏洞可能会破坏MakerDAO计划中的MCD。Lucash-dev在他的报告中称，其“允许攻击者在清算阶段窃取MCD系统中存储的所有抵押品——可能只需要一笔交易。”

Lucash-dev说：

“如果这发生在正式的环境中，那将是灾难性的。”

幸好这次MCD升级并未上线主网——它是在测试阶段被发现的，用户还不能访问系统。

lucash-dev和MakerDAO的工程师都表示，没有用户资金存在风险。

根据新的MCD升级，用户将能够用以太坊以外的加密货币作为抵押，发行新的Dai。这些“债务抵押债券持仓”的价值必须与流通中的Dai相匹配，因为Dai是一种代表性货币——就像美元以黄金为支撑时的情况一样。特定用户可以触发清算模式来平衡系统。

Lucash-dev说，该系统有一个错误：

“新的多抵押品DAI合约可以进入‘清算模式’——这意味着所有DAI持有者将只持有与他们质押的DAI份额相对应的抵押品。该漏洞允许攻击者系统给他们任意数量的代币，这些代币可以通过作为抵押品的所有代币进行交易！”

该漏洞利用了MCD的kick合约部署，允许用户发布虚假拍卖、发行DAI，然后兑现抵押品。

MakerDAO的工程主管WouterKampmann说，像这样的漏洞跟踪事件是很常见的。

“通过像这样的过程，可以检查系统，确保它在启动之前是绝对安全的。”

该漏洞发布于8月28日，并于9月26日修复。Lucash-dev于10月1日向公开披露了这一消息。

标签：DAODAIAAVEAVETemDAODAIN价格aave币什时候上线的Dead Knight Metaverse

Gateio热门资讯