火星链 火星链
Ctrl+D收藏火星链
首页 > Gateio > 正文

AVE:拯救10%的资产安全,MakerDAO修复多抵押品系统重要漏洞

作者:

时间:1900/1/1 0:00:00

MakerDAO已经修补了其尚未启动的多抵押品Dai(MCD)升级中的一个重要漏洞,该漏洞可能会使系统超过10%的抵押品置于风险之中。

Aave DAO拯救丢失代币的“救援计划”提案获得99.9%赞成票通过:金色财经报道,借贷协议Aave社区发起“救援任务第一阶段长期执行人”投票提案已获得赞成通过,赞成票数比例超过99.9%,只有一名用户使用单个 AAVE 代币投票反对该提案。这意味着社区成员送到错误地址的代币将可以获得“救援”,根据提案数据显示,将有约218万美元的代币将得到恢复,包括LEND、AAVE、UNI、USDT、stkAAVE等,其中超过29,188枚AAVE与107枚质押中的AAVE代币总价值约216万美元,不过该提案仅恢复价值500美元以上的代币。(Cointelegraph)[2023/3/11 12:56:31]

这个漏洞是HackerOne用户lucash-dev发现的,他通过HackerOne论坛报告了这个漏洞,并因为发现这个杀伤力极强的漏洞获得了5万美元的奖金。

SushiSwap CTO:白帽出手拯救BitDAO在MISO荷兰拍资金池的3.5亿美元资产:区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO昨日在SushiSwap MISO平台进行荷兰式拍卖的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH(约合3.5亿美元)的经过。SushiSwap首席技术官Joseph Delong随后发布漏洞分析,证实samczsun所报告的漏洞及白帽拯救行动,MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。

samczsun称,这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束,参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与本次行动。[2021/8/18 22:21:05]

MakerDAO高级软件工程师ChrisSmith表示:

Asproex(阿波罗)月球拯救计划合约大赛累计交易额达6000万USDT:据官方消息,自11月28日Asproex(阿波罗)月球拯救计划启动以来,当前累计报名舰队达18支,累计交易人数破千人,累计交易额达6000万USDT。其中兰陵精英舰队累计交易额达940万USDT,暂列榜单第一,此次Asproex(阿波罗)月球拯救计划交易大赛将持续至12月12日结束,期间所有用户皆可报名参与或组建舰队赢取MacBook Pro电脑及MOON大奖。

Asproex(阿波罗)作为一家离岸银行控股持牌交易平台,涵盖CTO(Corporate Token Offering)企业通证上市、合约跟单、ETT指数通证、数字矿业、数字银行板块并持有5国合法牌照,致力于为全球中小微企业提供数字化上市一站式服务。[2020/12/5 14:08:22]

“我们的拍卖系统允许潜在的攻击者创建一个虚假的拍卖,简单来说提供少量抵押品就可以获得大量的DAI。系统会相信这个数字,并将其用作系统中抵押品的信用,允许黑客从系统中拿走其他抵押品。”

这个漏洞可能会破坏MakerDAO计划中的MCD。Lucash-dev在他的报告中称,其“允许攻击者在清算阶段窃取MCD系统中存储的所有抵押品——可能只需要一笔交易。”

Lucash-dev说:

“如果这发生在正式的环境中,那将是灾难性的。”

幸好这次MCD升级并未上线主网——它是在测试阶段被发现的,用户还不能访问系统。

lucash-dev和MakerDAO的工程师都表示,没有用户资金存在风险。

根据新的MCD升级,用户将能够用以太坊以外的加密货币作为抵押,发行新的Dai。这些“债务抵押债券持仓”的价值必须与流通中的Dai相匹配,因为Dai是一种代表性货币——就像美元以黄金为支撑时的情况一样。特定用户可以触发清算模式来平衡系统。

Lucash-dev说,该系统有一个错误:

“新的多抵押品DAI合约可以进入‘清算模式’——这意味着所有DAI持有者将只持有与他们质押的DAI份额相对应的抵押品。该漏洞允许攻击者系统给他们任意数量的代币,这些代币可以通过作为抵押品的所有代币进行交易!”

该漏洞利用了MCD的kick合约部署,允许用户发布虚假拍卖、发行DAI,然后兑现抵押品。

MakerDAO的工程主管WouterKampmann说,像这样的漏洞跟踪事件是很常见的。

“通过像这样的过程,可以检查系统,确保它在启动之前是绝对安全的。”

该漏洞发布于8月28日,并于9月26日修复。Lucash-dev于10月1日向公开披露了这一消息。

标签:DAODAIAAVEAVETemDAODAIN价格aave币什时候上线的Dead Knight Metaverse

Gateio热门资讯
加密货币:OTC市场研究:者的“天堂”?

Overview概述彭博社(Bloomberg)报道称,根据TABBGroup的研究,2018年4月每日场外交易市场规模在2.5亿至300亿美元之间.

1900/1/1 0:00:00
比特币:钱包数据解读:交易所持有超124亿美元主流币,谁是最大Holder?

QUICKTAKE加密货币交易所目前共持有至少价值124亿美元的比特币、以太坊和USDT币安目前持有的用户比特币、USDT及以太坊总额达36亿美元,紧随其后的是.

1900/1/1 0:00:00
BLO:?Block.one被罚2400万美元,SEC开启“收费站”模式?

美东时间9月30日,美国证券交易委员会公布了一份文件,该文件显示SEC已经与区块链技术公司Block.one达成了和解.

1900/1/1 0:00:00
ACE:监管关难过,高管承认Libra存在推迟发布可能

Libra协会常务董事兼首席运营官BertrandPerez高管向路透社表示,由于在世界各地都存在监管方面的担忧,Libra可能会推迟发布.

1900/1/1 0:00:00
TEP:郭台铭:正在筹划推出版Libra

2019年10月3日,以“全球科技战:的挑战与布局”为主题的玉山科技协会会员大会在台大医院国际会议中心举行.

1900/1/1 0:00:00
区块链:巴比特专栏 | 浅议传统合约、电子合约和智能合约的异同

摘要:三种合约形式是不同生产力条件下的产物,并将长期并存关键词:合约合意智能异同法源交易成本人类文明不断发展的标志之一就是人和人之间的关系逐步契约化.

1900/1/1 0:00:00