Sin resultados
Ver todos los resultados
sábado, enero 23, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.731.510,32 ARS -5,91% ETH 200.275,16 ARS 1,76%
Bandera de BOB
BTC 221.563,57 BOB -1,36% ETH 8.477,87 BOB -0,42%
Bandera de BRL
BTC 175.780,37 BRL -1,63% ETH 6.799,99 BRL 0,46%
Bandera de CLP
BTC 23.451.850,29 CLP -2,60% ETH 909.558,84 CLP -0,35%
Bandera de COP
BTC 105.814.108,50 COP -5,00% ETH 4.279.772,04 COP -0,34%
Bandera de CRC
BTC 19.286.880,46 CRC -2,05% ETH 749.315,62 CRC -0,49%
Bandera de EUR
BTC 26.191,04 EUR -2,00% ETH 1.010,03 EUR -0,56%
Bandera de USD
BTC 31.825,26 USD -2,26% ETH 1.226,07 USD -0,85%
Bandera de MXN
BTC 637.302,10 MXN -2,23% ETH 24.563,05 MXN -0,57%
Bandera de PAB
BTC 30.036,93 PAB -10,06% ETH 1.230,16 PAB -0,51%
Bandera de PYG
BTC 219.525.396,93 PYG -1,98% ETH 8.483.695,27 PYG -0,37%
Bandera de PEN
BTC 118.086,32 PEN -3,21% ETH 4.663,46 PEN 1,10%
Bandera de DOP
BTC 1.904.545,35 DOP -1,58% ETH 71.573,28 DOP -0,42%
Bandera de UYU
BTC 1.353.777,11 UYU -2,99% ETH 52.128,53 UYU -1,01%
Bandera de VES
BTC 53.858.349.863,07 VES 1,63% ETH 1.922.971.578,91 VES -0,57%
Bandera de ARS
BTC 4.731.510,32 ARS -5,91% ETH 200.275,16 ARS 1,76%
Bandera de BOB
BTC 221.563,57 BOB -1,36% ETH 8.477,87 BOB -0,42%
Bandera de BRL
BTC 175.780,37 BRL -1,63% ETH 6.799,99 BRL 0,46%
Bandera de CLP
BTC 23.451.850,29 CLP -2,60% ETH 909.558,84 CLP -0,35%
Bandera de COP
BTC 105.814.108,50 COP -5,00% ETH 4.279.772,04 COP -0,34%
Bandera de CRC
BTC 19.286.880,46 CRC -2,05% ETH 749.315,62 CRC -0,49%
Bandera de EUR
BTC 26.191,04 EUR -2,00% ETH 1.010,03 EUR -0,56%
Bandera de USD
BTC 31.825,26 USD -2,26% ETH 1.226,07 USD -0,85%
Bandera de MXN
BTC 637.302,10 MXN -2,23% ETH 24.563,05 MXN -0,57%
Bandera de PAB
BTC 30.036,93 PAB -10,06% ETH 1.230,16 PAB -0,51%
Bandera de PYG
BTC 219.525.396,93 PYG -1,98% ETH 8.483.695,27 PYG -0,37%
Bandera de PEN
BTC 118.086,32 PEN -3,21% ETH 4.663,46 PEN 1,10%
Bandera de DOP
BTC 1.904.545,35 DOP -1,58% ETH 71.573,28 DOP -0,42%
Bandera de UYU
BTC 1.353.777,11 UYU -2,99% ETH 52.128,53 UYU -1,01%
Bandera de VES
BTC 53.858.349.863,07 VES 1,63% ETH 1.922.971.578,91 VES -0,57%
Home Seguridad

Vulnerabilidad en contrato inteligente de MakerDao permitía a terceros bloquear fondos

por Glenda González
9 mayo, 2019
en Seguridad
3 min de lectura
votaciones-bloqueo-Zepellin-DAI-gobernanza

Imagen destacada por deagreez / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • La codificación del contrato DS-Chief permitía a terceros emitir votos “fantasmas”.
  • El equipo ya realizó una actualización del contrato para corregir la falla.

Un informe, publicado este 9 de mayo por la empresa de seguridad en blockchains Zeppelin, señala que la falla que se presentó hace unos días en el sistema de votación para la gobernanza de MakerDAO se debió a una vulnerabilidad presente en el funcionamiento del contrato inteligente, implementado para el proceso de votaciones.

Al respecto, el equipo señala en su documento que el sistema de votación utiliza un contrato de la librería DappHub, identificado como DS-Chief. Acota que este contrato era el componente central del sistema de gobernanza de MakerDAO y al momento de identificar la vulnerabilidad ya tenía más de USD 100 millones en activos bloqueados, como parte del proceso.

También te podría interesar
descentralizada aplicacion conexión blockchain
Cloudflare llega a Ethereum para ofrecer servicios web descentralizados
14 enero, 2021
ETH actualización criptomoneda version 2.0
Ethereum 2.0 ya tiene más de 2 millones de ETH bloqueados en su red
29 diciembre, 2020

Según explica el equipo, este contrato proporciona dos interfaces diferentes para votar: una por direcciones y otra por hash. De esta forma, cuando se emite un voto para una lista de direcciones, el hash se calcula y se almacena en el contrato, en un procedimiento que se denomina grabado. Después de ello, se emite la votación (codificada en el contrato como una aprobación).

Agregan los investigadores que la falla se presentó porque el sistema estaba permitiendo que la votación se realizara con hashes no grabados, con lo cual no era posible asociar una determinada dirección a un hash. En consecuencia, las funciones vinculadas con el registro de las votaciones y el bloqueo de tokens, al no encontrar direcciones asociadas con el hash, no agregaba aprobaciones al sistema y generaba un desequilibrio que podía ser usado de manera malintencionada.

El informe detalla la forma cómo podía ser atacado el sistema mediante un exploit, señalando que un atacante podría votar por una lista no grabada generando votos “fantasmas” sin aprobaciones, los cuales se sumarían luego a los votos genuinos, bloqueando así los fondos de estos participantes.

Como solución a este problema, identificado inicialmente el pasado 26 de abril, el equipo de Zeppelin, junto a MakerDao y Coinbase, procedió a programar una actualización con un nuevo contrato, codificado para que la votación ocurra solo con hashes grabados. Para ejecutar esta actualización, previamente se solicitó a los usuarios retirar sus tokens MKR del contrato de votación. En ese sentido, se aconseja a los 50 usuarios que no han hecho el retiro, migrar sus tokens MKR a este contrato.

Así mismo, tanto los investigadores de Zeppelin como el equipo de Coinbase alertan sobre esta vulnerabilidad a otros proyectos que utilizan el contrato DSChief. Sobre ello, Coinbase también emitió un comunicado en el cual detalla el proceso de revisión que se hizo del contrato de MakerDAO y hace algunas consideraciones en relación al manejo del sistema de seguridad de los contratos inteligentes. En particular, recomienda que “cualquiera que escriba un código de contrato inteligente de producción, haga de la revisión integral de la seguridad de terceros una parte regular de su ciclo de vida de desarrollo”.

 

Etiquetas: Contratos inteligentesMakerDAOVulnerabilidades

Relacionados Artículos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan Fernández
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.