自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

重大漏洞:MakerDAO系统缺陷或致黑客窃取全部资金

2019-10-04 17:15:58
收藏

MakerDAO智能合约漏洞曝光,数百万美元资产面临风险

周四披露的消息显示,即将推出的MakerDAO智能合约中持有的加密资产本可能被恶意攻击者完全盗取。MakerDAO发行DAI稳定币,这种稳定币以以太坊(ETH)为抵押,名义上与美元挂钩。该平台即将允许用户生成由多种加密货币支持的"多抵押"DAI代币。

合约漏洞细节

周四,一位安全研究人员披露了多抵押合约中的一个漏洞,该漏洞本可能让黑客窃取所有抵押资金。这个漏洞嵌入在智能合约的拍卖功能中,当DAI持有者的抵押品价值下降时,利益相关者会通过该功能拍卖其加密资产。如果抵押品价值跌得太低,稳定币将无法得到充分支持——这至少可以说是个大问题。清算机制可以防止整个系统崩溃。

一位白帽黑客发现,在整个拍卖过程中,只需花费几分钱,就可以利用智能合约抽走所有抵押品。发现该漏洞的研究人员写道:"发动攻击的成本几乎为零——只需支付被盗的每种宝石的最小面额加上gas费。"

潜在损失与修复

这可能导致巨额资金面临风险——MakerDAO的智能合约目前持有价值2.7亿美元的以太坊,这是目前唯一可以存入合约的加密货币。

所幸最终一切安然无恙——该代码已于9月初修补完成,研究人员获得了50,000美元的漏洞赏金。如果他们愿意,可以将这笔钱存入MakerDAO。

展开阅读全文
更多新闻