链资讯 链资讯
Ctrl+D收藏链资讯
首页 > KuCoin > 正文

ETH:拯救10%的资产安全,MakerDAO修复多抵押品系统重要漏洞_gas币价格

作者:

时间:

MakerDAO已经修补了其尚未启动的多抵押品Dai(MCD)升级中的一个重要漏洞,该漏洞可能会使系统超过10%的抵押品置于风险之中。

这个漏洞是HackerOne用户lucash-dev发现的,他通过HackerOne论坛报告了这个漏洞,并因为发现这个杀伤力极强的漏洞获得了5万美元的奖金。

Aave DAO拯救丢失代币的“救援计划”提案获得99.9%赞成票通过:金色财经报道,借贷协议Aave社区发起“救援任务第一阶段长期执行人”投票提案已获得赞成通过,赞成票数比例超过99.9%,只有一名用户使用单个 AAVE 代币投票反对该提案。这意味着社区成员送到错误地址的代币将可以获得“救援”,根据提案数据显示,将有约218万美元的代币将得到恢复,包括LEND、AAVE、UNI、USDT、stkAAVE等,其中超过29,188枚AAVE与107枚质押中的AAVE代币总价值约216万美元,不过该提案仅恢复价值500美元以上的代币。(Cointelegraph)[2023/3/11 12:56:31]

MakerDAO高级软件工程师ChrisSmith表示:

eToro CEO:与推特的合作在社交网络和社交交易之间创造一种共生关系:5月19日消息,针对金融服务提供商eToro和Twitter最近的合作,eToro首席执行官Lule Demmissie在比特币迈阿密2023大会上表示,世界上最大的社交网络平台之一与社交交易平台合作是“合理的”。现在,当用户获得有关证券、ETF或其他资产的金融新闻和更新时,他们可以选择“实践、参与或交易”。“这种共生关系真的有点像交谈、学习、实践、投资。”

Twitter的“cashtags”功能(允许用户查看实时交易数据)已经在该平台上获得5亿次搜索点击率。

Lule Demmissie表示,公司对加密生态系统采取了“整体”方法,而不是偏爱一种资产类别。“在工具层面和资产类别层面”,多元化都很重要。

Demmissie还强调,如果数字资产“被允许进入我们的生活”,它们在本质上可以是“变革性的”。

此前报道,今年4月,Twitter宣布将通过与社交投资平台eToro合作,让其用户访问股票、加密货币和其他金融资产。[2023/5/19 15:14:17]

“我们的拍卖系统允许潜在的攻击者创建一个虚假的拍卖,简单来说提供少量抵押品就可以获得大量的DAI。系统会相信这个数字,并将其用作系统中抵押品的信用,允许黑客从系统中拿走其他抵押品。”

poundtoken宣布已集成到Fireblocks网络:金色财经报道,poundtoken (GBPT) 是第一个由英镑 1:1 完全支持的受 FSA 监管的稳定币,它宣布现在可以在Fireblocks网络上使用,并与领先的数字资产基础设施提供商合作。通过与Fireblocks合作,poundtoken将覆盖Revolut、Checkout.com、BNP Paribas Securities Services、B2C2和FIS 等1300多家受信任机构的网络。

Fireblocks 通过其 MPC 钱包技术和 Fireblocks 网络提供安全的存储和传输基础设施来简化公司的数字资产运营,Fireblocks 网络将交易所、场外交易、银行和托管人整合到一个平台中。[2022/8/23 12:43:10]

这个漏洞可能会破坏MakerDAO计划中的MCD。Lucash-dev在他的报告中称,其“允许攻击者在清算阶段窃取MCD系统中存储的所有抵押品——可能只需要一笔交易。”

Lucash-dev说:

“如果这发生在正式的环境中,那将是灾难性的。”

幸好这次MCD升级并未上线主网——它是在测试阶段被发现的,用户还不能访问系统。

lucash-dev和MakerDAO的工程师都表示,没有用户资金存在风险。

根据新的MCD升级,用户将能够用以太坊以外的加密货币作为抵押,发行新的Dai。这些“债务抵押债券持仓”的价值必须与流通中的Dai相匹配,因为Dai是一种代表性货币——就像美元以黄金为支撑时的情况一样。特定用户可以触发清算模式来平衡系统。

Lucash-dev说,该系统有一个错误:

“新的多抵押品DAI合约可以进入‘清算模式’——这意味着所有DAI持有者将只持有与他们质押的DAI份额相对应的抵押品。该漏洞允许攻击者系统给他们任意数量的代币,这些代币可以通过作为抵押品的所有代币进行交易!”

该漏洞利用了MCD的kick合约部署,允许用户发布虚假拍卖、发行DAI,然后兑现抵押品。

MakerDAO的工程主管WouterKampmann说,像这样的漏洞跟踪事件是很常见的。

“通过像这样的过程,可以检查系统,确保它在启动之前是绝对安全的。”

该漏洞发布于8月28日,并于9月26日修复。Lucash-dev于10月1日向公开披露了这一消息。

标签:ETH以太坊GASCASETHPLOehash币持仓挖以太坊gas币价格DCASH价格

KuCoin热门资讯
数字货币:中国银行前行长李礼辉:数字技术变革将重构经济模式,中国应抢抓数字经济主导权_libra币最新消息

9月17日,在由万向区块链实验室主办的第五届区块链全球峰会现场,中国银行前行长李礼辉发表《数字技术变革将重构经济模式》主题演讲.

区块链:从上海区块链国际周Demo Day看区块链应用落地实体经济_vp币区块链价格

从“区块链是什么”到“区块链能做什么”,再到“区块链做了什么”,10年间,区块链从技术探索走向商业应用的步伐不断加快.

IMI:网络供不应求、价格“四连阳”,以太坊的春天要来了吗?_eth2.0币种

OKEx行情显示,北京时间9月17日晚20点,以太坊价格成功突破200美元;截止18日早上9点,ETH暂报212美元,24H涨幅7%。时隔一个月之后,ETH成功站上200美元大关.

:BTC破位下跌带崩币市,会是新一轮抄底机会吗?_

作者|哈希派分析团队 行情丨BTC在5分钟内跌幅超过1.00%:据火币全球站数据显示,BTC/USDT在5分钟内出现剧烈波动,跌超1.00%,达到-1.12%.

BLO:以太坊2.0、DeFi、隐私,网瘾少年Vitalik Buterin谈行业热点_Blockster

以太坊联合创始人VitalikButerin今天在特拉维夫Ethereal峰会中提到了以太坊生态的发展.

BLO:专访Gavin Wood:IPO能有效约束区块链欺诈_BlockBen

如果你问一个币圈散户:你最看好哪个未上线的区块链项目?答案十有八九会提到波卡。波卡,是一个还未上线就聚集明星光环的项目,公众喜欢冠以多种头衔——「跨链之王」、「以太坊头号杀手」、「Web3开拓者.