有「去中心化央行」之稱的 MakerDAO ,近期在一個偵測漏洞並提供賞金的網路安全平台 HackerOne 上被找出嚴重漏洞,將可能造成導致所有用戶持有的 DAI 全部消失;偵測報告提出後一個月終告解決,也讓該名提出安全漏洞的開發者獲得 5 萬美元的獎金。
在 HackerOne 平台上,一名代號為 lucash-dev 的用戶於 8 月 29 號發布報告,向 MakerDAO 官方指出其漏洞;MarkerDao 在經過一個月的處理、審視後宣布正式解決,這名用戶也因此而獲得了 5 萬美金的 MakerDao 漏洞獎金。
根據 Hackerone 的報告摘要顯示,在 MakerDao 計畫發布的多邊抵押(Multi-Collateral Dai, MCD)升級當中,出現了一個關鍵的漏洞,因為翻轉合約(flip contract)的執行過程驗證不足,導致攻擊者得以使用假的標價來進行拍賣(auction),攻擊者利用該標價在清算期間發行任意數量的”免費” Dai,再立即使用 DAI 來獲取最終合同中儲存的所有抵押
*翻轉合約:MakerDao的一個合約機制,負責執行驗證,並將抵押品拍賣來換取穩定避 DAI
幸好,現在還在 MCD 升級測試的階段,此漏洞在任何用戶都還未使用此系統時便已被捕捉,還沒造成任何的實質損失。
9 月 26 號,一位名為 iamchrissmith 的帳號回覆,該漏洞已經修復完成,先前揭露漏洞的用戶 Lucash-dev 也透過 HackerOne 平台報告了安全漏洞,並從 MakerDAO 的賞金計劃中成功獲得了高達 5 萬美元的賞金,這也是 MakerDAO 的賞金計劃中出現的第一個關鍵發現。
MakerDAO 近期發展
隨著 DeFi 慢慢受到更多重視,身為 DeFi 大佬的 MakerDAO 自然也備受矚目;今年 9 月稍早,世界第二大的證券交易所納斯達克(Nasdaq)才宣布增加新的加密指數,該指數追蹤主流的 De-Fi 項目代幣,而其中就包含了 MakerDAO。
火幣集團旗下的錢包也在 8 月下旬佈局 DeFi,宣布用戶現在可以直接使用火幣錢包操作 Compound 及 MakerDAO 平台的借貸服務。
但儘管目前局勢讓 MakerDAO 看起來前程似錦,穩定費調整及投票率等問題卻還是決定 MakerDAO 能不能順利發展下去的變數,社群對投票的參與度低落在先前就已造成 MakerDAO 社群發展的負責人理查・布朗(Richard Brown)的不滿,由社群支撐的 MakerDAO 在解決資安漏洞後,如何克服其他問題也是他們必須面對的挑戰。
>>了解更多 MakerDAO 運作機制:「要一塊給五毛」—— MakerDAO 穩定幣 Dai 的基本近況解讀
?相關報導?
交易所 Coinbase 正式上架 MakerDAO 的穩定幣「DAI 」
去中心化央行 MakerDAO 與新創 Monolith 合作,推出加密貨幣金融卡
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
