MakerDAO已经修补了其尚未启动的多抵押品Dai(MCD)升级中的一个重要漏洞,该漏洞可能会使系统超过10%的抵押品置于风险之中。
Balancer提议\"许可套利\"以拯救Inverse Finance被冻结的加密货币:金色财经报道,DeFi协议骨干正在协调,以拯救在2023年最大黑客攻击中被冻结的约30万美元的加密货币。该加密货币的所有者Inverse Finance担心,一旦6月8日解冻,套利者正准备攫取这些加密货币。
根据Balancer管理部门的一个论坛帖子,周二概述的一个计划将看到自动做市商Balancer对其 \"bb-e-USD \"池执行 \"许可套利\",\"在其他人能够得到它之前\"。3月中旬,当借贷平台Euler Finance向黑客损失2亿美元时,Balancer紧急冻结了这个资金池(后来黑客归还了资金)。
目前正在讨论中,该计划需要得到Balancer社区成员的批准,因为DeFi协议将不得不修改其机制。组织者计划在套利完成后对回收的代币的分配进行第二次投票。[2023/5/17 15:07:26]
这个漏洞是HackerOne用户lucash-dev发现的,他通过HackerOne论坛报告了这个漏洞,并因为发现这个杀伤力极强的漏洞获得了5万美元的奖金。
伯恩斯坦:拯救灰度最好的选择是为该集团进行全面的战略融资:金色财经报道,伯恩斯坦在周四的一份研究报告中表示,Genesis延长了提款冻结时间——该银行已经告诉债权人,将需要几周时间来找到解决方案。
母公司DCG欠Genesis约17亿美元。伯恩斯坦认为DCG有三种潜在的方法:它可以筹集资金;出售非战略资产,拯救数字货币资产管理公司Grayscale;或者解散GBTC。对DCG来说,最好的选择是为该集团进行全面的战略融资。(coindesk)[2022/12/9 21:34:13]
MakerDAO高级软件工程师ChrisSmith表示:
ET CETERA商城推出“拯救者”计划:据官方消息,ET CETERA官网最新消息,ET CETERA商城推出“拯救者”计划。“拯救者”计划是指消费者在商城消费,平台以EMC积分返还给消费者;除此之外,平台商家让利16%给平台,平台以EMC积分的模式奖励给消费者,同时奖励商家,收益奖励按每天万分之三到万分之五释放。[2020/4/19]
“我们的拍卖系统允许潜在的攻击者创建一个虚假的拍卖,简单来说提供少量抵押品就可以获得大量的DAI。系统会相信这个数字,并将其用作系统中抵押品的信用,允许黑客从系统中拿走其他抵押品。”
这个漏洞可能会破坏MakerDAO计划中的MCD。Lucash-dev在他的报告中称,其“允许攻击者在清算阶段窃取MCD系统中存储的所有抵押品——可能只需要一笔交易。”
Lucash-dev说:
“如果这发生在正式的环境中,那将是灾难性的。”
幸好这次MCD升级并未上线主网——它是在测试阶段被发现的,用户还不能访问系统。
lucash-dev和MakerDAO的工程师都表示,没有用户资金存在风险。
根据新的MCD升级,用户将能够用以太坊以外的加密货币作为抵押,发行新的Dai。这些“债务抵押债券持仓”的价值必须与流通中的Dai相匹配,因为Dai是一种代表性货币——就像美元以黄金为支撑时的情况一样。特定用户可以触发清算模式来平衡系统。
Lucash-dev说,该系统有一个错误:
“新的多抵押品DAI合约可以进入‘清算模式’——这意味着所有DAI持有者将只持有与他们质押的DAI份额相对应的抵押品。该漏洞允许攻击者系统给他们任意数量的代币,这些代币可以通过作为抵押品的所有代币进行交易!”
该漏洞利用了MCD的kick合约部署,允许用户发布虚假拍卖、发行DAI,然后兑现抵押品。
MakerDAO的工程主管WouterKampmann说,像这样的漏洞跟踪事件是很常见的。
“通过像这样的过程,可以检查系统,确保它在启动之前是绝对安全的。”
该漏洞发布于8月28日,并于9月26日修复。Lucash-dev于10月1日向公开披露了这一消息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。