DAI:拯救10%的資產安全，MakerDAO修復多抵押品系統重要漏洞_devt幣有希望嗎

MakerDAO已經修補了其尚未啟動的多抵押品Dai(MCD)升級中的一個重要漏洞，該漏洞可能會使系統超過10%的抵押品置于風險之中。

這個漏洞是HackerOne用戶lucash-dev發現的，他通過HackerOne論壇報告了這個漏洞，并因為發現這個殺傷力極強的漏洞獲得了5萬美元的獎金。

OpenBazaar因資金不足面臨停業 正呼吁社區捐款拯救:去中心化商品交易平臺OpenBazaar周五宣布，由于資金不足，該平臺已無力繼續運營。

OpenBazaar在一份公開發布的聲明中表示，除非收到大量社區捐款，否則其服務——種子節點、API錢包、交易所匯率API——均將關停。該平臺的一位代表稱：“截至目前，我們還沒有一個明確的（資金）目標，但對我們來說10萬美元應該足夠我們撐到明年。”

截至發文，OpenBazaar公布的捐贈地址已收到價值約11672.44美元的BTC，979.78美元的ETH，110.76美元的BCH，13.47美元的LTC，以及不到10美元的ZEC。（Decrypt）[2020/9/27]

MakerDAO高級軟件工程師ChrisSmith表示：

《富爸爸，窮爸爸》作者稱美國即將崩潰 用比特幣“拯救自己”:《富爸爸，窮爸爸》作者羅伯特·清崎（Robert Kiyosaki）發推表示：紐約市破產了，所有城市都需要繳納所得稅、銷售稅和房地產稅，尤其是商業稅。此外，還要為教師、消防員和警察繳納養老金。美國要崩潰了，美聯儲印刷“假美元”救不了你。獲得黃金、白銀和比特幣，拯救你自己。（U.Today）（U.Today）[2020/5/20]

“我們的拍賣系統允許潛在的攻擊者創建一個虛假的拍賣，簡單來說提供少量抵押品就可以獲得大量的DAI。系統會相信這個數字，并將其用作系統中抵押品的信用，允許黑客從系統中拿走其他抵押品。”

改名區塊鏈也無法拯救長島冰茶公司的退市命運:據外媒彭博社報道，長島冰茶公司改名長區塊鏈公司后因加密貨幣價格暴跌面臨退市。自去年12月改名以來，長區塊鏈公司股價已經下跌了一半以上。如果現狀再無改善，長區塊鏈公司即將被納茲達克退市，這也是去長島冰茶公司為何要蹭熱點改名漲股價的原因。據上周五提交的一份文件顯示，這家無盈利的飲料生產商原名長島冰茶集團(Long Island ice Tea Corp.)，接到通知稱，其股票將從納斯達克(Nasdaq)退市。即使退市上訴被批準，長期區塊鏈公司也必須將其市值維持在3500萬美元以上，至少10個工作日后才能上市，否則將面臨再次被退市的危險。[2018/2/18]

這個漏洞可能會破壞MakerDAO計劃中的MCD。Lucash-dev在他的報告中稱，其“允許攻擊者在清算階段竊取MCD系統中存儲的所有抵押品——可能只需要一筆交易。”

Lucash-dev說：

“如果這發生在正式的環境中，那將是災難性的。”

幸好這次MCD升級并未上線主網——它是在測試階段被發現的，用戶還不能訪問系統。

lucash-dev和MakerDAO的工程師都表示，沒有用戶資金存在風險。

根據新的MCD升級，用戶將能夠用以太坊以外的加密貨幣作為抵押，發行新的Dai。這些“債務抵押債券持倉”的價值必須與流通中的Dai相匹配，因為Dai是一種代表性貨幣——就像美元以黃金為支撐時的情況一樣。特定用戶可以觸發清算模式來平衡系統。

Lucash-dev說，該系統有一個錯誤：

“新的多抵押品DAI合約可以進入‘清算模式’——這意味著所有DAI持有者將只持有與他們質押的DAI份額相對應的抵押品。該漏洞允許攻擊者欺騙系統給他們任意數量的代幣，這些代幣可以通過作為抵押品的所有代幣進行交易！”

該漏洞利用了MCD的kick合約部署，允許用戶發布虛假拍賣、發行DAI，然后兌現抵押品。

MakerDAO的工程主管WouterKampmann說，像這樣的漏洞跟蹤事件是很常見的。

“通過像這樣的過程，可以檢查系統，確保它在啟動之前是絕對安全的。”

該漏洞發布于8月28日，并于9月26日修復。Lucash-dev于10月1日向公開披露了這一消息。

Tags：DAIUCADEVMCDDDAI價格YucanSwapdevt幣有希望嗎MCDC價格

ICP