Rejoignez-Nous sur

Dev dit que les attaquants de MakerDAO pourraient transformer 20 millions de dollars en Ethereum en 340 millions de dollars presque instantanément

Untitled design 59

News

Dev dit que les attaquants de MakerDAO pourraient transformer 20 millions de dollars en Ethereum en 340 millions de dollars presque instantanément

Untitled design 59

UNE développeur de logiciels prétend avoir trouvé un moyen de faire un "incroyablement rentable" mais "cher" attaque pour voler tous les Ethereum disponible dans MakerDAO.

Micah Zoltu a décrit le potentiel attaque dans un article de blog publié lundi, notant un succès attaque pourrait voir le pirate “Partez au coucher du soleil avec 340 $ million valeur de Ethereum. "

"Le problème est que la Maker Foundation a décidé que les valeur pour ça la gouvernance le délai est de 0 seconde. C'est vrai, les défenseurs ont 0 seconde pour se défendre contre un attaque lancé par un riche mais malveillant fête», Ajoute-t-il dans le poster.

Le problème, note Zoltu, réside dans la manière dont MakerDao est gouverné. "Certains groupes des ploutocrates peuvent contrôler le comportement du système. »

Dans ordre pour effectuer la attaque, le pirate devrait déployer environ 20 $ million (40 000 MKR), ce qui ne serait pas nécessairement simple. Rapports CoinDesk que la personne avoir besoin acheter MKR sans affecter la prix, qui est, cours, peu probable.

Zoltu affirme que Maker était au courant du problème avant le lancement de Maker v2.

«Malgré cela, ils choisissent de ne pas prise de courant le trou (le prise de courant est facile). Pour cette raison, je ne pense pas qu'il serait de ma responsabilité de garder la bouche fermée et j'espère qu'aucun attaquant ne trouvera ce qui devrait être évident pour quiconque comprend Maker’s la gouvernance modèle », note-t-il.

De retour en octobre, MakerDAO dévoilé un autre dangereux Sécurité défaut qui aurait pu permettre à un attaquant de voler Ethereum ETH alimentant son multi-collatéral alors inédit Dai avec un seul transaction. Cela aurait pu fait des dommages indicibles à la crédibilité du système MakerDAO.

A l'époque, un HackerOne rapport de divulgation a révélé la attaque a été rendue possible en raison du manque total de contrôle d'accès dans un contrat intelligent MakerDAO, qui permet au système de enchères collatéral dans échange pour DAI crypto-monnaie une fois que prêts sont liquidé.

Publié le 9 décembre 2019-16: 20 UTC





Traduction de l’article de Yessi Bello Perez : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top