Micah Zoltu: 340 triệu đô la tài sản thế chấp trong MakerDAO có thể dễ dàng bị xóa sổ

Maker Foundation đang giới thiệu một đề xuất bảo mật mới sau khi một kỹ sư phần mềm nổi tiếng tiết lộ rằng một yếu tố độc hại có đủ Maker có thể đánh cắp tất cả các tài sản thế chấp trong MakerDAO, với tổng trị giá hơn 340 triệu đô la.

Micah Zoltu – nhà phát triển tự do

Nghệ thuật “trộm cắp”

Trong một bài đăng trên Medium gần đây, nhà phát triển tự do Micah Zoltu tiết lộ rằng bất kỳ ai có khoảng 80.000 MKR đều có thể xóa sạch tất cả các tài sản thế chấp trong MakerDAO. Trong đó co bao gồm DAI và SAI, cũng như tất cả các tài sản trong các hệ thống tích hợp khác, như Compound và Uniswap. Hacker có khả năng có thể sẽ trộm được tới hơn 340 triệu đô la.

Zoltu tiết lộ rằng Multi-Collateral Dai (MCD) được cho là sẽ ra mắt với các tính năng bảo mật để ngăn chặn các tác nhân xấu phá vỡ hệ thống. Tuy nhiên, Maker Foundation đã thất bại trong việc thực hiện các biện pháp bảo vệ nghiêm ngặt hơn.

Việc thiếu các giao thức liên quan đến ngừng khẩn cấp và trì hoãn quản trị cho phép các tác nhân độc hại đánh cắp tất cả các tài sản thế chấp trong MarkerDao. Và mọi người sẽ không có thời gian để bảo vệ hệ thống trước cuộc tấn công.

“Hacker có thể làm như sau: sở hữu 80.000 MKR thông qua bất kỳ phương tiện nào có thể. Tạo hợp đồng điều hành được lập trình để chuyển tất cả tài sản thế chấp từ Maker sang cho bạn. Ngay lập tức (trong cùng một giao dịch) vote trên hợp đồng và kích hoạt hợp đồng. Và “biến mất trong màn sương” với 340 triệu đô la ETH”, Zoltu giải thích.

MakerDAO hành động ngay lập tức

Vài giờ sau khi Zoltu xuất bản bài báo gây rúng động, MakerDAO đã đưa ra một báo cáo chính thức tuyên bố rằng sẽ có các biện pháp để khắc phục lỗ hổng này.

Công ty đã đưa Governance Security Module (GSM) vào giao thức cốt lõi. GSM tăng độ trễ quản trị từ 0 đến 24 giờ. Điều này cho phép chủ sở hữu MKR có đủ thời gian để xem xét các hợp đồng điều hành trước khi chúng được triển khai.

“GSM được thiết kế để cung cấp cho chủ sở hữu token MKR khả năng xem xét mọi thay đổi sẽ xảy ra trong hệ thống và đưa ra những hành động tương ứng nếu những thay đổi đó được coi là độc hại”, trích từ thông báo.

Bất chấp lỗ hổng mà Zoltu tìm thấy trong giao thức MakerDAO, có vẻ như đội ngũ này đã hành động nhanh chóng. Cho đến nay, không có cuộc tấn công nào được báo cáo. Điều tương tự có thể được nhận thấy trong giá của Maker.

Maker, hiện được xếp hạng 21 theo vốn hóa thị trường, đã tăng 1,01% trong 24 giờ qua. MKR có mức vốn hóa thị trường là 506,59 triệu đô la với khối lượng 24 giờ là 5,15 triệu đô la.

Disclaimer: Đây không phải là lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

• Cơ quan quản lý tài chính cấp cao: Cảnh báo về mối hiểm họa stablecoin đối với nền kinh tế
• Thúc đẩy Stablecoin: DAI trong thẻ Visa, sử dụng Tether trong thương mại điện tử

Huyền Đinh

Tạp chí Bitcoin | Cryptoslate