A MakerDAO, a organização descentralizada que roda em Ethereum, corrigiu um bug crítico que poderia resultar na perda completa de fundos para todos os usuários do Dai.
Recompensa de US$ 50.000
Em 1º de outubro, o usuário lucash-dev, do HackerOne, divulgou um relatório que revelava um bug crítico na atualização Multi-Collateral Dai (MCD), planejada para a MakerDAO. O bug poderia ter permitido que um invasor roubasse todas as reservas armazenadas no sistema MCD - possivelmente dentro de uma única transação, disse Lucash-dev.
O bug foi detectado durante a fase de testes da atualização do MCD, antes de qualquer usuário ter acesso ao sistema.
O relatório revela que o ataque seria possível devido a uma falta de controle de acesso completa em um contrato inteligente da MakerDAO. O relatório diz:
“A falta de validação no método flip.kick permitia que um invasor criasse um leilão com um valor de lance falso. Como o contrato final confia nesse valor, ele pode ser explorado para emitir livremente qualquer quantidade de Dai durante a liquidação. Esse Dai poderia ser usado imediatamente para obter todas as garantias armazenadas no contrato final. ”
Lucash-dev relatou a falha de segurança no fórum HackerOne e recebeu uma recompensa de US$ 50.000 do programa de recompensas da MakerDAO, pela primeira descoberta crítica no programa.
MakerDAO garante plataforma de empregos freelancer
Como o Cointelegraph informou em setembro, a plataforma de empregos baseada em blockchain Opolis recebeu uma concessão de desenvolvedor da MakerDAO, que lhes permitirá levar o DAI da MakerDao para a plataforma de emprego baseada em blockchain da Opolis para freelancers.
Richard Brown, chefe de desenvolvimento comunitário da MakerDAO, explicou que, embora a economia de freelancers e shows ofereça liberdade para muitos, ela traz suas desvantagens, e acrescentou:
"A Maker está ansiosa para ver como o Dai pode ajudar a impulsionar essa força de trabalho emergente".