Un usuario de Hackerone revela un error crítico a través del programa de recompensas MakerDAO

MakerDAO, la organización descentralizada que funciona con Ethereum, ha corregido un error crítico que podría haber resultado en una pérdida total de fondos para todos los usuarios de Dai.

USD 50,000 de recompensa

El 1 de octubre, el usuario de HackerOne lucash-dev reveló un informe que reveló un error crítico en la actualización planeada de MakerDAO de Dai Multi-Colateral (MCD). El error podría haber permitido que un atacante robara todo el material almacenado en el sistema MCD, posiblemente en una sola transacción, Lucash-dev dijo.

El error se detectó durante la fase de prueba de la actualización de MCD y antes de que los usuarios tuvieran acceso al sistema.

El informe revela que el ataque fue posible debido a la falta total de control de acceso en un contrato inteligente de MakerDAO. El informe dice:

"Una falta de validación en el método flip.kick permite a un atacante crear una subasta con un valor de puja falso. Dado que el contrato final confía en ese valor, puede ser explotado para emitir cualquier cantidad de Dai gratis durante la liquidación. Ese Dai puede ser usado inmediatamente para obtener toda la garantía almacenada en el contrato final."

Lucash-dev reportó la falla de seguridad a través del foro de HackerOne y recibió una recompensa de USD 50,000 del programa de recompensas de MakerDAO que fue el primer hallazgo crítico del programa.

MakerDAO concede una beca a una plataforma de empleo freelance

Cointelegraph informó en septiembre que la plataforma de empleo basada en cadenas de bloques, Opolis, recibió una subvención para desarrolladores de MakerDAO, que les permitirá llevar la stablecoin DAI de MakerDao a la plataforma de empleo basada en cadenas de bloques de Opolis para trabajadores independientes.

Richard Brown, jefe de desarrollo comunitario de MakerDAO, explicó que si bien la economía del freelance y del trabajo en grupo ofrece libertad a muchos, no viene sin sus desventajas, y agregó:

"Maker está deseando ver cómo Dai puede ayudar a eliminar el riesgo de esta fuerza laboral emergente."

Te puede interesar: