DAI:拯救10%的资产安全，MakerDAO修复多抵押品系统重要漏洞_Lucid Sight

MakerDAO已经修补了其尚未启动的多抵押品Dai(MCD)升级中的一个重要漏洞，该漏洞可能会使系统超过10%的抵押品置于风险之中。

基于Solana的气候变化项目使用“NFTrees”来拯救雨林:金色财经报道，GainForest开始与巴拉圭环境部(MADES)合作，保护巴拉圭大查科美洲区(grand Chaco Americano)数千公顷的森林。GainForest将卫星图像与数据科学相结合，旨在激励土地所有者不再砍伐树木。GainForest的目标是筹集加密货币捐款，从土地所有者手中购买森林，扩大国家公园，防止森林砍伐。该项目将基于区块链的智能合约与卫星图像、无人机摄影和数据科学相结合，自2017年赢得联合国COP 23 Hack4Climate竞赛以来，一直稳步增长。GainForest联合创始人David Dao表示，这使得GainForest成为首个政府支持的绿色加密项目。（coindesk）[2022/4/22 14:40:32]

这个漏洞是HackerOne用户lucash-dev发现的，他通过HackerOne论坛报告了这个漏洞，并因为发现这个杀伤力极强的漏洞获得了5万美元的奖金。

以太坊联合创始人:互联网正在崩溃 区块链能拯救它:据国外媒体报道，数字货币以太坊联合创始人、区块链公司ConsenSys首席执行官约瑟夫·鲁宾（Joseph Lubin）日前表示，区块链技术可以引领人们进入全新的Web 3.0时代，解决互联网存在的最大问题。如他的说法正确，这将对诸如Facebook以及谷歌等现有科技公司巨头产生深远的影响。[2018/3/12]

MakerDAO高级软件工程师ChrisSmith表示：

改名区块链也无法拯救长岛冰茶公司的退市命运:据外媒彭博社报道，长岛冰茶公司改名长区块链公司后因加密货币价格暴跌面临退市。自去年12月改名以来，长区块链公司股价已经下跌了一半以上。如果现状再无改善，长区块链公司即将被纳兹达克退市，这也是去长岛冰茶公司为何要蹭热点改名涨股价的原因。据上周五提交的一份文件显示，这家无盈利的饮料生产商原名长岛冰茶集团(Long Island ice Tea Corp.)，接到通知称，其股票将从纳斯达克(Nasdaq)退市。即使退市上诉被批准，长期区块链公司也必须将其市值维持在3500万美元以上，至少10个工作日后才能上市，否则将面临再次被退市的危险。[2018/2/18]

“我们的拍卖系统允许潜在的攻击者创建一个虚假的拍卖，简单来说提供少量抵押品就可以获得大量的DAI。系统会相信这个数字，并将其用作系统中抵押品的信用，允许黑客从系统中拿走其他抵押品。”

这个漏洞可能会破坏MakerDAO计划中的MCD。Lucash-dev在他的报告中称，其“允许攻击者在清算阶段窃取MCD系统中存储的所有抵押品——可能只需要一笔交易。”

Lucash-dev说：

“如果这发生在正式的环境中，那将是灾难性的。”

幸好这次MCD升级并未上线主网——它是在测试阶段被发现的，用户还不能访问系统。

lucash-dev和MakerDAO的工程师都表示，没有用户资金存在风险。

根据新的MCD升级，用户将能够用以太坊以外的加密货币作为抵押，发行新的Dai。这些“债务抵押债券持仓”的价值必须与流通中的Dai相匹配，因为Dai是一种代表性货币——就像美元以黄金为支撑时的情况一样。特定用户可以触发清算模式来平衡系统。

Lucash-dev说，该系统有一个错误：

“新的多抵押品DAI合约可以进入‘清算模式’——这意味着所有DAI持有者将只持有与他们质押的DAI份额相对应的抵押品。该漏洞允许攻击者系统给他们任意数量的代币，这些代币可以通过作为抵押品的所有代币进行交易！”

该漏洞利用了MCD的kick合约部署，允许用户发布虚假拍卖、发行DAI，然后兑现抵押品。

MakerDAO的工程主管WouterKampmann说，像这样的漏洞跟踪事件是很常见的。

“通过像这样的过程，可以检查系统，确保它在启动之前是绝对安全的。”

该漏洞发布于8月28日，并于9月26日修复。Lucash-dev于10月1日向公开披露了这一消息。

标签：DAI区块链LUCASHpDAI价格区块链专业大学排名Lucid SightENT Cash

LTC热门资讯