Sin resultados
Ver todos los resultados
viernes, mayo 20, 2022
bloque ₿: 737.176
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
viernes, mayo 20, 2022 | bloque ₿: 737.176
Bandera de ARS
BTC 6.112.070,03 ARS -0,06% ETH 409.845,54 ARS 1,76%
Bandera de BOB
BTC 224.439,93 BOB 0,00% ETH 15.109,30 BOB 0,52%
Aliado Quantfury
Bandera de BRL
BTC 149.200,76 BRL 0,33% ETH 9.955,73 BRL 0,70%
Bandera de CLP
BTC 25.507.933,21 CLP -0,17% ETH 1.721.369,20 CLP 1,00%
Aliado Quantfury
Bandera de COP
BTC 123.112.508,42 COP 0,39% ETH 8.093.646,83 COP 1,50%
Bandera de CRC
BTC 21.680.560,59 CRC 15,27% ETH 1.462.816,81 CRC 16,08%
Aliado Quantfury
Bandera de EUR
BTC 28.534,93 EUR 1,05% ETH 1.903,14 EUR 1,50%
Bandera de USD
BTC 30.175,91 USD 0,77% ETH 2.016,64 USD 1,22%
Aliado Quantfury
Bandera de MXN
BTC 599.569,06 MXN -0,41% ETH 40.373,81 MXN 0,21%
Bandera de PAB
BTC 29.327,32 PAB -6,78% ETH 2.115,20 PAB 0,52%
Aliado Quantfury
Bandera de PYG
BTC 181.753.683,28 PYG 0,00% ETH 12.235.657,96 PYG 0,52%
Bandera de PEN
BTC 115.669,29 PEN 0,07% ETH 7.544,48 PEN -2,22%
Aliado Quantfury
Bandera de DOP
BTC 1.665.235,27 DOP -4,71% ETH 121.345,89 DOP 3,20%
Bandera de UYU
BTC 1.261.738,19 UYU 0,00% ETH 84.940,21 UYU 0,52%
Aliado Quantfury
Bandera de VED
BTC 153.037,11 VED -4,89% ETH 16.273,09 VED 0,52%
Aliado Quantfury
Bandera de ARS
BTC 6.112.070,03 ARS -0,06% ETH 409.845,54 ARS 1,76%
Bandera de BOB
BTC 224.439,93 BOB 0,00% ETH 15.109,30 BOB 0,52%
Aliado Quantfury
Bandera de BRL
BTC 149.200,76 BRL 0,33% ETH 9.955,73 BRL 0,70%
Bandera de CLP
BTC 25.507.933,21 CLP -0,17% ETH 1.721.369,20 CLP 1,00%
Aliado Quantfury
Bandera de COP
BTC 123.112.508,42 COP 0,39% ETH 8.093.646,83 COP 1,50%
Bandera de CRC
BTC 21.680.560,59 CRC 15,27% ETH 1.462.816,81 CRC 16,08%
Aliado Quantfury
Bandera de EUR
BTC 28.534,93 EUR 1,05% ETH 1.903,14 EUR 1,50%
Bandera de USD
BTC 30.175,91 USD 0,77% ETH 2.016,64 USD 1,22%
Aliado Quantfury
Bandera de MXN
BTC 599.569,06 MXN -0,41% ETH 40.373,81 MXN 0,21%
Bandera de PAB
BTC 29.327,32 PAB -6,78% ETH 2.115,20 PAB 0,52%
Aliado Quantfury
Bandera de PYG
BTC 181.753.683,28 PYG 0,00% ETH 12.235.657,96 PYG 0,52%
Bandera de PEN
BTC 115.669,29 PEN 0,07% ETH 7.544,48 PEN -2,22%
Aliado Quantfury
Bandera de DOP
BTC 1.665.235,27 DOP -4,71% ETH 121.345,89 DOP 3,20%
Bandera de UYU
BTC 1.261.738,19 UYU 0,00% ETH 84.940,21 UYU 0,52%
Aliado Quantfury
Bandera de VED
BTC 153.037,11 VED -4,89% ETH 16.273,09 VED 0,52%
Aliado Quantfury
Publicidad
Home Seguridad

Vulnerabilidad corregida en MakerDAO arriesgaba fondos del contrato colateral de DAI

por Redacción
3 octubre, 2019
en Seguridad
3 min de lectura
vulnerabilidad-makerdao-arriesgaba-fondos-colaterales

Imagen destacada por pinkeyes / stock.adobe.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • La vulnerabilidad fue notificada a MakerDAO hace un mes y corregida el pasado primero de octubre.
  • MakerDAO premió al desarrollador que reportó la falla con USD 50.000.

MakerDAO, la organización descentralizada que corre en Ethereum, divulgó una vulnerabilidad extremadamente peligrosa, que hubiese permitido a un atacante robar todos los fondos colaterales asociados a su criptomoneda anclada DAI, en una sola transacción.

La vulnerabilidad, si hubiese sido explotada, hubiese resultado en una pérdida completa de los fondos de todos los usuarios del sistema DAI Multi-Collateral, aún por implementarse, lo que probablemente hubiese llevado al ecosistema de MakerDAO a su peor crisis.

«El costo de realizar el ataque era casi cero; justo la denominación mínima por cada tipo de gema robada, más gas», escribió el investigador que descubrió la vulnerabilidad, usuario lucash-dev en HackerOne. Este desarrollador notificó sobre la vulnerabilidad a MakerDAO el pasado 26 de septiembre.

El contrato inteligente de MakerDAO: muy poco control de acceso

Como se aprecia en el reporte publicado en HackerOne el primero de octubre, después de corregida la falla, el ataque era posible debido a una completa falta de control de acceso en un contrato inteligente de MakerDAO. Específicamente, el contrato que permite que el sistema subaste los fondos colaterales a cambio de la criptomoneda DAI cuando los préstamos son liquidados.

Una falta de validación en el método flip.kick permite a un atacante crear una subasta con un falso valor de puja- Como el contrato ‘end’, o de liquidación, cree en ese valor, puede ser explotado para emitir cualquier cantidad de DAI de manera gratuita durante la liquidación. Esos fondos en DAI pueden ser inmediatamente usados para obtener todos los fondos colaterales almacenados en el contrato ‘end’.

Usuario lucash_dev en HackerOne.

Las fases de liquidación existen debido a que DAI es un activo «sobre-colateralizado», lo que significa que todo el circulante de DAI está respaldado por un exceso de tokens colaterales almacenados en la bloclchain de Ethereum.

En la documentation de MakerDAO se explica que los préstamos en DAI pueden ser liquidados si se detecta que son inseguros. Estas medidas se establecieron para asegurar que hubiese suficientes fondos colaterales en el sistema para garantizar el valor de todos los tokens DAI, que tienen un valor nominal de un dólar estadounidense.

Publicidad

Estos fondos colaterales es el que los hackers hubiesen podido robar, lo que hubiese provocado el colapso completo de DAI, una vez que el sistema MCD estuviese implementado.

De acuerdo con MakerScan, hay en la actualidad 40.673,89 ETH ( USD 7,2 millones) bloqueados sólo en un préstamo de MakerDAO, y USD 270 millones en ETH en total, almacenados en MakerDAO, así que el riesgo potencial de la vulnerabilidad detectada y ya corregida, eran ciertamente muy altos.

vulnerabilidad makerdao
Interacción entre MakerDAO y @lucash_dev cuando este recibe la noticia de la recompensa de USD 50.000. Imagen: HackerOne.

Como se mencionó antes, hace una semana MakerDAO anunció que había parcheado el código y otorgó al desarrollador USD 50.000 por sus esfuerzos.

También te podría interesar
Mark Cuban junto a criptomonedas.
¿Qué criptomonedas sobrevivirán? Mark Cuban responde
10 mayo, 2022
oraculos más usados en defi
Estos son los 3 oráculos más usados en las DeFi
1 mayo, 2022

$50,000 bounty given to user lucash-dev for critical vulnerability discovered in @MakerDAO ‘s new Multi-Collateral DAI (MCD) contract.

Publicidad

A fix was proposed and approved already.https://t.co/12JYnyBK8r

— Philippe Castonguay (@PhABCD) October 1, 2019

Publicidad

La recompensa pudiese parecer de gran magnitud, pero palidece ante la gran pila de criptomonedas ETH que estaban esperando ser robadas en cualquier momento, antes de que se conociera la vulnerabilidad.

Actualización 1:49 p.m. UTC, 3 de ocubre. Este artículo fue actualizado para clarificar que los fondos colaterales en riesgo eran aquellos relacionados con el sistema de DAI Multi-colateral, que no está actualmente en la red principal de Ethereum. Los fondos colaterales que respaldan a DAI, también fueron corregidos. Presentamos disculpas por estos errores.


Versión traducida del artículo de David Canellis, publicado en The Next Web.

Etiquetas: Contratos inteligentesDAIMakerDAOVulnerabilidades
Publicidad
Artículo previo

Bithumb Global anuncia el exchange de activos digitales de próxima generación

Siguiente artículo

Regulador advierte sobre dos monederos de criptomonedas que ofrecen grandes ganancias

Relacionados Artículos

CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.
Seguridad

Ataques simultáneos vulneraron a CoinGecko, Etherscan, Quickswap y otros sitios

por Fernando Clementín
14 mayo, 2022

A través de diferentes metodologías, diversos sitios vinculados a las criptomonedas tuvieron problemas de seguridad en las últimas horas.

Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Ransomeware Ruso ataca a Costa Rica.

Emergencia nacional en Costa Rica por ataque de ransomware

11 mayo, 2022
Hacker roba fondos de plataformas DeFi.

Dinero robado a DeFi en lo que va de 2022 supera a todo el año pasado

3 mayo, 2022
Siguiente artículo
Imagen destacada por andranik123 / stock.adobe.com

Regulador advierte sobre dos monederos de criptomonedas que ofrecen grandes ganancias

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....