Investing.com - Il Principale Portale Finanziario

Un utente di HackerOne svela una grave falla nella sicurezza in uno smart contract di MakerDAO

Pubblicato 04.10.2019, 11:27
© Reuters.

MakerDAO, organizzazione decentralizzata basata sul network di Ethereum, ha risolto una grave falla nella sicurezza che avrebbe potuto causare una totale perdita dei fondi da parte degli utenti.

Un premio di 50.000$Il primo ottobre, un utente di HackerOne ha divulgato un resoconto che rivelava un bug critico presente nell'aggiornamento Multi-Collateral Dai (MCD) di MakerDAO. Questa falla nella sicurezza avrebbe potuto consentire ad un malintenzionato di rubare tutti i fondi presenti all'interno del sistema MCD, potenzialmente con un'unica transazione:

"La mancanza di convalida nel metodo flip.kick avrebbe consentito ad un potenziale assalitore di creare un'asta con un'offerta falsa. Poiché il contratto finale si fida di quel valore, questa vulnerabilità può essere sfruttata per emettere qualsiasi quantità di Dai durante il processo di liquidazione. Questi Dai possono poi essere immediatamente utilizzati per ottenere tutti i fondi presenti nel contratto."

Leggi il testo completo su Cointelegraph

Ultimi commenti

Installa le nostre app
Avviso esplicito sui rischi: Il trading degli strumenti finanziari e/o di criptovalute comporta alti rischi, compreso quello di perdere in parte, o totalmente, l’importo dell’investimento, e potrebbe non essere adatto a tutti gli investitori. I prezzi delle criptovalute sono estremamente volatili e potrebbero essere influenzati da fattori esterni come eventi finanziari, normativi o politici. Il trading con margine aumenta i rischi finanziari.
Prima di decidere di fare trading con strumenti finanziari o criptovalute, è bene essere informati su rischi e costi associati al trading sui mercati finanziari, considerare attentamente i propri obiettivi di investimento, il livello di esperienza e la propensione al rischio e chiedere consigli agli esperti se necessario.
Fusion Media vi ricorda che i dati contenuti su questo sito web non sono necessariamente in tempo reale né accurati. I dati e i prezzi presenti sul sito web non sono necessariamente forniti da un mercato o da una piazza, ma possono essere forniti dai market maker; di conseguenza, i prezzi potrebbero non essere accurati ed essere differenti rispetto al prezzo reale su un dato mercato, il che significa che i prezzi sono indicativi e non adatti a scopi di trading. Fusion Media e qualunque fornitore dei dati contenuti su questo sito web non si assumono la responsabilità di eventuali perdite o danni dovuti al vostro trading né al fare affidamento sulle informazioni contenute all’interno del sito.
È vietato usare, conservare, riprodurre, mostrare, modificare, trasmettere o distribuire i dati contenuti su questo sito web senza l’esplicito consenso scritto emesso da Fusion Media e/o dal fornitore di dati. I diritti di proprietà intellettuale sono riservati da parte dei fornitori e/o dalle piazze che forniscono i dati contenuti su questo sito web.
Fusion Media può ricevere compensi da pubblicitari che compaiono sul sito web, in base alla vostra interazione con gli annunci pubblicitari o con i pubblicitari stessi.
La versione inglese di questa convenzione è da considerarsi quella ufficiale e preponderante nel caso di eventuali discrepanze rispetto a quella redatta in italiano.
© 2007-2025 - Fusion Media Limited. tutti i Diritti Riservati.