Sin resultados
Ver todos los resultados
domingo, abril 18, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.885.536,11 ARS 1,30% ETH 361.103,72 ARS 6,40%
Bandera de BOB
BTC 464.505,40 BOB 3,63% ETH 17.357,13 BOB -2,09%
Aliado ByBit
Bandera de BRL
BTC 323.288,61 BRL -3,59% ETH 12.713,89 BRL -2,84%
Bandera de CLP
BTC 42.488.546,79 CLP 2,28% ETH 1.665.740,40 CLP -0,07%
Aliado ByBit
Bandera de COP
BTC 208.372.832,09 COP -4,38% ETH 8.143.918,97 COP -0,79%
Bandera de CRC
BTC 37.511.546,14 CRC 2,00% ETH 1.527.079,80 CRC 17,78%
Aliado ByBit
Bandera de EUR
BTC 47.036,98 EUR -6,72% ETH 1.830,18 EUR -7,26%
Bandera de USD
BTC 55.798,63 USD -4,97% ETH 2.180,70 USD -5,05%
Aliado ByBit
Bandera de MXN
BTC 1.138.758,19 MXN -2,58% ETH 44.983,39 MXN -1,89%
Bandera de PAB
BTC 59.680,11 PAB -4,56% ETH 2.359,75 PAB -4,55%
Aliado ByBit
Bandera de PYG
BTC 364.354.743,61 PYG -1,95% ETH 17.877.920,12 PYG -4,74%
Bandera de PEN
BTC 218.960,86 PEN -1,00% ETH 8.498,97 PEN -1,75%
Aliado ByBit
Bandera de DOP
BTC 3.287.662,08 DOP -12,35% ETH 139.105,84 DOP -0,16%
Bandera de UYU
BTC 2.704.508,98 UYU 3,71% ETH 106.936,29 UYU 3,68%
Aliado ByBit
Bandera de VES
BTC 138.200.153.575,31 VES -6,56% ETH 5.407.715.721,49 VES -6,96%
Aliado ByBit
Bandera de ARS
BTC 8.885.536,11 ARS 1,30% ETH 361.103,72 ARS 6,40%
Bandera de BOB
BTC 464.505,40 BOB 3,63% ETH 17.357,13 BOB -2,09%
Aliado ByBit
Bandera de BRL
BTC 323.288,61 BRL -3,59% ETH 12.713,89 BRL -2,84%
Bandera de CLP
BTC 42.488.546,79 CLP 2,28% ETH 1.665.740,40 CLP -0,07%
Aliado ByBit
Bandera de COP
BTC 208.372.832,09 COP -4,38% ETH 8.143.918,97 COP -0,79%
Bandera de CRC
BTC 37.511.546,14 CRC 2,00% ETH 1.527.079,80 CRC 17,78%
Aliado ByBit
Bandera de EUR
BTC 47.036,98 EUR -6,72% ETH 1.830,18 EUR -7,26%
Bandera de USD
BTC 55.798,63 USD -4,97% ETH 2.180,70 USD -5,05%
Aliado ByBit
Bandera de MXN
BTC 1.138.758,19 MXN -2,58% ETH 44.983,39 MXN -1,89%
Bandera de PAB
BTC 59.680,11 PAB -4,56% ETH 2.359,75 PAB -4,55%
Aliado ByBit
Bandera de PYG
BTC 364.354.743,61 PYG -1,95% ETH 17.877.920,12 PYG -4,74%
Bandera de PEN
BTC 218.960,86 PEN -1,00% ETH 8.498,97 PEN -1,75%
Aliado ByBit
Bandera de DOP
BTC 3.287.662,08 DOP -12,35% ETH 139.105,84 DOP -0,16%
Bandera de UYU
BTC 2.704.508,98 UYU 3,71% ETH 106.936,29 UYU 3,68%
Aliado ByBit
Bandera de VES
BTC 138.200.153.575,31 VES -6,56% ETH 5.407.715.721,49 VES -6,96%
Aliado ByBit
Home Seguridad

Vulnerabilidad corregida en MakerDAO arriesgaba fondos del contrato colateral de DAI

por Redacción
3 octubre, 2019
en Seguridad
3 min de lectura
vulnerabilidad-makerdao-arriesgaba-fondos-colaterales

Imagen destacada por pinkeyes / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • La vulnerabilidad fue notificada a MakerDAO hace un mes y corregida el pasado primero de octubre.
  • MakerDAO premió al desarrollador que reportó la falla con USD 50.000.

MakerDAO, la organización descentralizada que corre en Ethereum, divulgó una vulnerabilidad extremadamente peligrosa, que hubiese permitido a un atacante robar todos los fondos colaterales asociados a su criptomoneda anclada DAI, en una sola transacción.

La vulnerabilidad, si hubiese sido explotada, hubiese resultado en una pérdida completa de los fondos de todos los usuarios del sistema DAI Multi-Collateral, aún por implementarse, lo que probablemente hubiese llevado al ecosistema de MakerDAO a su peor crisis.

«El costo de realizar el ataque era casi cero; justo la denominación mínima por cada tipo de gema robada, más gas», escribió el investigador que descubrió la vulnerabilidad, usuario lucash-dev en HackerOne. Este desarrollador notificó sobre la vulnerabilidad a MakerDAO el pasado 26 de septiembre.

El contrato inteligente de MakerDAO: muy poco control de acceso

Como se aprecia en el reporte publicado en HackerOne el primero de octubre, después de corregida la falla, el ataque era posible debido a una completa falta de control de acceso en un contrato inteligente de MakerDAO. Específicamente, el contrato que permite que el sistema subaste los fondos colaterales a cambio de la criptomoneda DAI cuando los préstamos son liquidados.

Una falta de validación en el método flip.kick permite a un atacante crear una subasta con un falso valor de puja- Como el contrato ‘end’, o de liquidación, cree en ese valor, puede ser explotado para emitir cualquier cantidad de DAI de manera gratuita durante la liquidación. Esos fondos en DAI pueden ser inmediatamente usados para obtener todos los fondos colaterales almacenados en el contrato ‘end’.

Usuario lucash_dev en HackerOne.

Las fases de liquidación existen debido a que DAI es un activo «sobre-colateralizado», lo que significa que todo el circulante de DAI está respaldado por un exceso de tokens colaterales almacenados en la bloclchain de Ethereum.

En la documentation de MakerDAO se explica que los préstamos en DAI pueden ser liquidados si se detecta que son inseguros. Estas medidas se establecieron para asegurar que hubiese suficientes fondos colaterales en el sistema para garantizar el valor de todos los tokens DAI, que tienen un valor nominal de un dólar estadounidense.

Estos fondos colaterales es el que los hackers hubiesen podido robar, lo que hubiese provocado el colapso completo de DAI, una vez que el sistema MCD estuviese implementado.

De acuerdo con MakerScan, hay en la actualidad 40.673,89 ETH ( USD 7,2 millones) bloqueados sólo en un préstamo de MakerDAO, y USD 270 millones en ETH en total, almacenados en MakerDAO, así que el riesgo potencial de la vulnerabilidad detectada y ya corregida, eran ciertamente muy altos.

vulnerabilidad makerdao
Interacción entre MakerDAO y @lucash_dev cuando este recibe la noticia de la recompensa de USD 50.000. Imagen: HackerOne.

Como se mencionó antes, hace una semana MakerDAO anunció que había parcheado el código y otorgó al desarrollador USD 50.000 por sus esfuerzos.

También te podría interesar
stablecoin DAI tether estabilidad precio mercado criptomonedas
La mayor estabilidad de DAI es buena señal para todo el ecosistema, según Coin Metrics
16 abril, 2021
programar contratos inteligentes red bitcoin Sapio
Anuncian Sapio: nuevo lenguaje para programar contratos inteligentes en Bitcoin
11 abril, 2021

$50,000 bounty given to user lucash-dev for critical vulnerability discovered in @MakerDAO ‘s new Multi-Collateral DAI (MCD) contract.

A fix was proposed and approved already.https://t.co/12JYnyBK8r

— Philippe Castonguay (@PhABCD) October 1, 2019

La recompensa pudiese parecer de gran magnitud, pero palidece ante la gran pila de criptomonedas ETH que estaban esperando ser robadas en cualquier momento, antes de que se conociera la vulnerabilidad.

Actualización 1:49 p.m. UTC, 3 de ocubre. Este artículo fue actualizado para clarificar que los fondos colaterales en riesgo eran aquellos relacionados con el sistema de DAI Multi-colateral, que no está actualmente en la red principal de Ethereum. Los fondos colaterales que respaldan a DAI, también fueron corregidos. Presentamos disculpas por estos errores.


Versión traducida del artículo de David Canellis, publicado en The Next Web.

Etiquetas: Contratos inteligentesDAIMakerDAOVulnerabilidades

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.