Sin resultados
Ver todos los resultados
lunes, octubre 2, 2023
bloque ₿: 810.306
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
lunes, octubre 2, 2023 | bloque ₿: 810.306
Bandera de ARS
BTC 22.799.771,07 ARS 0,90% ETH 1.391.427,04 ARS 0,18%
Bandera de BOB
BTC 195.354,89 BOB 0,58% ETH 11.945,59 BOB -0,23%
Bandera de BRL
BTC 143.008,76 BRL 1,39% ETH 8.747,05 BRL 0,63%
Bandera de CLP
BTC 25.195.116,54 CLP 0,91% ETH 1.535.810,61 CLP 0,79%
Bandera de COP
BTC 113.750.846,45 COP 0,18% ETH 7.017.966,85 COP 1,38%
Bandera de CRC
BTC 15.104.931,42 CRC 0,23% ETH 923.998,81 CRC -0,18%
Bandera de EUR
BTC 26.830,25 EUR 1,36% ETH 1.640,43 EUR 0,47%
Bandera de USD
BTC 28.266,54 USD 0,88% ETH 1.728,16 USD 0,07%
Bandera de GTQ
BTC 222.196,61 GTQ 0,62% ETH 13.591,09 GTQ -0,15%
Bandera de HNL
BTC 697.202,22 HNL 0,57% ETH 42.652,06 HNL -0,27%
Bandera de MXN
BTC 494.117,68 MXN 1,55% ETH 30.180,69 MXN 0,52%
Bandera de PAB
BTC 28.282,77 PAB 0,75% ETH 1.728,54 PAB 0,09%
Bandera de PYG
BTC 206.322.396,91 PYG 0,63% ETH 12.622.305,45 PYG -0,27%
Bandera de PEN
BTC 107.745,61 PEN 1,85% ETH 6.536,19 PEN 0,63%
Bandera de DOP
BTC 1.607.669,37 DOP 0,89% ETH 98.401,78 DOP 0,07%
Bandera de UYU
BTC 1.087.368,02 UYU 0,91% ETH 66.516,66 UYU -0,02%
Bandera de VES
BTC 987.494,67 VES 1,79% ETH 61.977,40 VES 2,53%
Bandera de ARS
BTC 22.799.771,07 ARS 0,90% ETH 1.391.427,04 ARS 0,18%
Bandera de BOB
BTC 195.354,89 BOB 0,58% ETH 11.945,59 BOB -0,23%
Bandera de BRL
BTC 143.008,76 BRL 1,39% ETH 8.747,05 BRL 0,63%
Bandera de CLP
BTC 25.195.116,54 CLP 0,91% ETH 1.535.810,61 CLP 0,79%
Bandera de COP
BTC 113.750.846,45 COP 0,18% ETH 7.017.966,85 COP 1,38%
Bandera de CRC
BTC 15.104.931,42 CRC 0,23% ETH 923.998,81 CRC -0,18%
Bandera de EUR
BTC 26.830,25 EUR 1,36% ETH 1.640,43 EUR 0,47%
Bandera de USD
BTC 28.266,54 USD 0,88% ETH 1.728,16 USD 0,07%
Bandera de GTQ
BTC 222.196,61 GTQ 0,62% ETH 13.591,09 GTQ -0,15%
Bandera de HNL
BTC 697.202,22 HNL 0,57% ETH 42.652,06 HNL -0,27%
Bandera de MXN
BTC 494.117,68 MXN 1,55% ETH 30.180,69 MXN 0,52%
Bandera de PAB
BTC 28.282,77 PAB 0,75% ETH 1.728,54 PAB 0,09%
Bandera de PYG
BTC 206.322.396,91 PYG 0,63% ETH 12.622.305,45 PYG -0,27%
Bandera de PEN
BTC 107.745,61 PEN 1,85% ETH 6.536,19 PEN 0,63%
Bandera de DOP
BTC 1.607.669,37 DOP 0,89% ETH 98.401,78 DOP 0,07%
Bandera de UYU
BTC 1.087.368,02 UYU 0,91% ETH 66.516,66 UYU -0,02%
Bandera de VES
BTC 987.494,67 VES 1,79% ETH 61.977,40 VES 2,53%
Home Seguridad

Vulnerabilidad en contrato inteligente de MakerDao permitía a terceros bloquear fondos

Un informe técnico publicado por Zeppelin detalla el proceso para identificar una falla presente en el sistema de votación de MakerDAO.

por Glenda González
9 mayo, 2019
en Seguridad
Tiempo de lectura: 3 minutos
votaciones-bloqueo-Zepellin-DAI-gobernanza

Imagen destacada por deagreez / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • La codificación del contrato DS-Chief permitía a terceros emitir votos “fantasmas”.
  • El equipo ya realizó una actualización del contrato para corregir la falla.

Un informe, publicado este 9 de mayo por la empresa de seguridad en blockchains Zeppelin, señala que la falla que se presentó hace unos días en el sistema de votación para la gobernanza de MakerDAO se debió a una vulnerabilidad presente en el funcionamiento del contrato inteligente, implementado para el proceso de votaciones.

Al respecto, el equipo señala en su documento que el sistema de votación utiliza un contrato de la librería DappHub, identificado como DS-Chief. Acota que este contrato era el componente central del sistema de gobernanza de MakerDAO y al momento de identificar la vulnerabilidad ya tenía más de USD 100 millones en activos bloqueados, como parte del proceso.

También te podría interesar
Bitcoin, covenants y lightning.
Bitcoin se consolidaría como medio de pago masivo con la adopción de covenants
27 septiembre, 2023
MarkerDAO y gráfico de precio.
Criptomoneda de MakerDAO triplicó su precio en lo que va del año
27 septiembre, 2023

Según explica el equipo, este contrato proporciona dos interfaces diferentes para votar: una por direcciones y otra por hash. De esta forma, cuando se emite un voto para una lista de direcciones, el hash se calcula y se almacena en el contrato, en un procedimiento que se denomina grabado. Después de ello, se emite la votación (codificada en el contrato como una aprobación).

Agregan los investigadores que la falla se presentó porque el sistema estaba permitiendo que la votación se realizara con hashes no grabados, con lo cual no era posible asociar una determinada dirección a un hash. En consecuencia, las funciones vinculadas con el registro de las votaciones y el bloqueo de tokens, al no encontrar direcciones asociadas con el hash, no agregaba aprobaciones al sistema y generaba un desequilibrio que podía ser usado de manera malintencionada.

El informe detalla la forma cómo podía ser atacado el sistema mediante un exploit, señalando que un atacante podría votar por una lista no grabada generando votos “fantasmas” sin aprobaciones, los cuales se sumarían luego a los votos genuinos, bloqueando así los fondos de estos participantes.

Como solución a este problema, identificado inicialmente el pasado 26 de abril, el equipo de Zeppelin, junto a MakerDao y Coinbase, procedió a programar una actualización con un nuevo contrato, codificado para que la votación ocurra solo con hashes grabados. Para ejecutar esta actualización, previamente se solicitó a los usuarios retirar sus tokens MKR del contrato de votación. En ese sentido, se aconseja a los 50 usuarios que no han hecho el retiro, migrar sus tokens MKR a este contrato.

Así mismo, tanto los investigadores de Zeppelin como el equipo de Coinbase alertan sobre esta vulnerabilidad a otros proyectos que utilizan el contrato DSChief. Sobre ello, Coinbase también emitió un comunicado en el cual detalla el proceso de revisión que se hizo del contrato de MakerDAO y hace algunas consideraciones en relación al manejo del sistema de seguridad de los contratos inteligentes. En particular, recomienda que “cualquiera que escriba un código de contrato inteligente de producción, haga de la revisión integral de la seguridad de terceros una parte regular de su ciclo de vida de desarrollo”.

 

Etiquetas: Contratos inteligentesMakerDAOVulnerabilidades
Artículo previo

¿Qué ha cambiado en Bitcoin desde la primera vez que ascendió a USD 6.000?

Siguiente artículo

Usuarios de Mac ya pueden minar criptomonedas de una manera sencilla

Relacionados Artículos
Hacker de FTX y ethereum.
Seguridad
Hacker de FTX mueve 6.250 ETH tras meses de inactividad
por Fernando Clementín
30 septiembre, 2023

En noviembre de 2022, este atacante había robado más de USD 600 millones del exchange FTX, que había quebrado días...

Hacker, HTX y ethereum
HTX Global sufre hackeo con pérdida de 5.000 ETH
25 septiembre, 2023
Hacker, dólares y Mixin Network
Mixin Network sufre pérdidas de USD 200 millones en un hackeo
25 septiembre, 2023
Una entidad desconocida realizó un epósito de tokens falsos en Upbit. Fuente: PX Media / Adobe Stock
Upbit validó un depósito fraudulento multimillonario
24 septiembre, 2023
OpenSea es una plataforma para la compraventa de NFT. Composición por CriptoNoticias. Production Perig/ stock.adobe.com; OpenSea/opensea.org
Usuarios de OpenSea están expuestos a una nueva brecha de seguridad
24 septiembre, 2023
Siguiente artículo
apple - mac - honeyminer 1

Usuarios de Mac ya pueden minar criptomonedas de una manera sencilla

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2023 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.