Sin resultados
Ver todos los resultados
jueves, febrero 2, 2023
bloque ₿: 774.818
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, febrero 2, 2023 | bloque ₿: 774.818
Bandera de ARS
BTC 8.492.422,27 ARS 0,46% ETH 588.251,04 ARS -1,16%
Bandera de BOB
BTC 170.579,86 BOB 2,61% ETH 11.894,53 BOB 2,10%
Aliado 1xBit
Bandera de BRL
BTC 119.975,13 BRL -1,66% ETH 8.329,02 BRL -1,91%
Bandera de CLP
BTC 18.538.114,61 CLP -1,97% ETH 1.295.305,44 CLP -2,21%
Aliado 1xBit
Bandera de COP
BTC 108.899.954,42 COP -0,73% ETH 7.296.147,59 COP -2,21%
Bandera de CRC
BTC 12.788.100,75 CRC -6,67% ETH 889.105,18 CRC -9,22%
Aliado 1xBit
Bandera de EUR
BTC 31.206,11 EUR 2,16% ETH 1.506,42 EUR -1,01%
Bandera de USD
BTC 23.528,59 USD -1,67% ETH 1.640,66 USD -2,17%
Aliado 1xBit
Bandera de MXN
BTC 439.497,35 MXN -1,28% ETH 30.637,00 MXN -1,80%
Bandera de PAB
BTC 23.852,27 PAB -1,45% ETH 1.663,22 PAB -1,95%
Aliado 1xBit
Bandera de PYG
BTC 158.590.280,42 PYG 0,50% ETH 11.058.500,25 PYG -0,01%
Bandera de PEN
BTC 97.862,64 PEN 1,38% ETH 6.292,32 PEN -4,04%
Aliado 1xBit
Bandera de DOP
BTC 1.298.176,14 DOP -2,46% ETH 90.320,80 DOP -2,11%
Bandera de UYU
BTC 1.153.168,29 UYU 13,02% ETH 80.410,42 UYU 12,46%
Aliado 1xBit
Bandera de VED
BTC 535.992,90 VED 0,01% ETH 16.855,66 VED -0,50%
Aliado 1xBit
Bandera de ARS
BTC 8.492.422,27 ARS 0,46% ETH 588.251,04 ARS -1,16%
Bandera de BOB
BTC 170.579,86 BOB 2,61% ETH 11.894,53 BOB 2,10%
Aliado 1xBit
Bandera de BRL
BTC 119.975,13 BRL -1,66% ETH 8.329,02 BRL -1,91%
Bandera de CLP
BTC 18.538.114,61 CLP -1,97% ETH 1.295.305,44 CLP -2,21%
Aliado 1xBit
Bandera de COP
BTC 108.899.954,42 COP -0,73% ETH 7.296.147,59 COP -2,21%
Bandera de CRC
BTC 12.788.100,75 CRC -6,67% ETH 889.105,18 CRC -9,22%
Aliado 1xBit
Bandera de EUR
BTC 31.206,11 EUR 2,16% ETH 1.506,42 EUR -1,01%
Bandera de USD
BTC 23.528,59 USD -1,67% ETH 1.640,66 USD -2,17%
Aliado 1xBit
Bandera de MXN
BTC 439.497,35 MXN -1,28% ETH 30.637,00 MXN -1,80%
Bandera de PAB
BTC 23.852,27 PAB -1,45% ETH 1.663,22 PAB -1,95%
Aliado 1xBit
Bandera de PYG
BTC 158.590.280,42 PYG 0,50% ETH 11.058.500,25 PYG -0,01%
Bandera de PEN
BTC 97.862,64 PEN 1,38% ETH 6.292,32 PEN -4,04%
Aliado 1xBit
Bandera de DOP
BTC 1.298.176,14 DOP -2,46% ETH 90.320,80 DOP -2,11%
Bandera de UYU
BTC 1.153.168,29 UYU 13,02% ETH 80.410,42 UYU 12,46%
Aliado 1xBit
Bandera de VED
BTC 535.992,90 VED 0,01% ETH 16.855,66 VED -0,50%
Aliado 1xBit
Publicidad
Home Seguridad

Vulnerabilidad corregida en MakerDAO arriesgaba fondos del contrato colateral de DAI

La vulnerabilidad consistía en la falta de control de acceso en un contrato inteligente de Multi-Collateral DAI, una futura actualización de MakerDAO.

por Redacción
3 octubre, 2019
en Seguridad
Reading Time: 3 mins read
vulnerabilidad-makerdao-arriesgaba-fondos-colaterales

Imagen destacada por pinkeyes / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • La vulnerabilidad fue notificada a MakerDAO hace un mes y corregida el pasado primero de octubre.
  • MakerDAO premió al desarrollador que reportó la falla con USD 50.000.
Publicidad
Referido Binance Paises

MakerDAO, la organización descentralizada que corre en Ethereum, divulgó una vulnerabilidad extremadamente peligrosa, que hubiese permitido a un atacante robar todos los fondos colaterales asociados a su criptomoneda anclada DAI, en una sola transacción.

La vulnerabilidad, si hubiese sido explotada, hubiese resultado en una pérdida completa de los fondos de todos los usuarios del sistema DAI Multi-Collateral, aún por implementarse, lo que probablemente hubiese llevado al ecosistema de MakerDAO a su peor crisis.

«El costo de realizar el ataque era casi cero; justo la denominación mínima por cada tipo de gema robada, más gas», escribió el investigador que descubrió la vulnerabilidad, usuario lucash-dev en HackerOne. Este desarrollador notificó sobre la vulnerabilidad a MakerDAO el pasado 26 de septiembre.

El contrato inteligente de MakerDAO: muy poco control de acceso

Como se aprecia en el reporte publicado en HackerOne el primero de octubre, después de corregida la falla, el ataque era posible debido a una completa falta de control de acceso en un contrato inteligente de MakerDAO. Específicamente, el contrato que permite que el sistema subaste los fondos colaterales a cambio de la criptomoneda DAI cuando los préstamos son liquidados.

Una falta de validación en el método flip.kick permite a un atacante crear una subasta con un falso valor de puja- Como el contrato ‘end’, o de liquidación, cree en ese valor, puede ser explotado para emitir cualquier cantidad de DAI de manera gratuita durante la liquidación. Esos fondos en DAI pueden ser inmediatamente usados para obtener todos los fondos colaterales almacenados en el contrato ‘end’.

Usuario lucash_dev en HackerOne.

Las fases de liquidación existen debido a que DAI es un activo «sobre-colateralizado», lo que significa que todo el circulante de DAI está respaldado por un exceso de tokens colaterales almacenados en la bloclchain de Ethereum.

En la documentation de MakerDAO se explica que los préstamos en DAI pueden ser liquidados si se detecta que son inseguros. Estas medidas se establecieron para asegurar que hubiese suficientes fondos colaterales en el sistema para garantizar el valor de todos los tokens DAI, que tienen un valor nominal de un dólar estadounidense.

Estos fondos colaterales es el que los hackers hubiesen podido robar, lo que hubiese provocado el colapso completo de DAI, una vez que el sistema MCD estuviese implementado.

De acuerdo con MakerScan, hay en la actualidad 40.673,89 ETH ( USD 7,2 millones) bloqueados sólo en un préstamo de MakerDAO, y USD 270 millones en ETH en total, almacenados en MakerDAO, así que el riesgo potencial de la vulnerabilidad detectada y ya corregida, eran ciertamente muy altos.

vulnerabilidad makerdao
Interacción entre MakerDAO y @lucash_dev cuando este recibe la noticia de la recompensa de USD 50.000. Imagen: HackerOne.

Como se mencionó antes, hace una semana MakerDAO anunció que había parcheado el código y otorgó al desarrollador USD 50.000 por sus esfuerzos.

También te podría interesar

Bitcoin y nodos.

Hay más bitcoins depositados en Avalanche que en la red Lightning

19 enero, 2023
Ethereum junto a gráfico de crecimiento.

Contratos inteligentes en Ethereum crecieron un 300% en 2022, revela informe

17 enero, 2023

$50,000 bounty given to user lucash-dev for critical vulnerability discovered in @MakerDAO ‘s new Multi-Collateral DAI (MCD) contract.

A fix was proposed and approved already.https://t.co/12JYnyBK8r

— Philippe Castonguay (@PhABCD) October 1, 2019

La recompensa pudiese parecer de gran magnitud, pero palidece ante la gran pila de criptomonedas ETH que estaban esperando ser robadas en cualquier momento, antes de que se conociera la vulnerabilidad.

Publicidad

Actualización 1:49 p.m. UTC, 3 de ocubre. Este artículo fue actualizado para clarificar que los fondos colaterales en riesgo eran aquellos relacionados con el sistema de DAI Multi-colateral, que no está actualmente en la red principal de Ethereum. Los fondos colaterales que respaldan a DAI, también fueron corregidos. Presentamos disculpas por estos errores.


Versión traducida del artículo de David Canellis, publicado en The Next Web.

Etiquetas: Contratos inteligentesDAIMakerDAOVulnerabilidades
Artículo previo

Bithumb Global anuncia el exchange de activos digitales de próxima generación

Siguiente artículo

Regulador advierte sobre dos monederos de criptomonedas que ofrecen grandes ganancias

Relacionados Artículos
esposas sobre monedas de bitcoin y otras criptomonedas con bandera de Colombia reflejada sobre superficie brillante
Seguridad
Policía de Colombia incautó USD 130.000 en criptomonedas a una red de narcotraficantes
por Marianella Vanci
1 febrero, 2023

La Policía Nacional Antinarcóticos detectó un monedero de criptomonedas y dio con las operaciones de una organización dedicada al tráfico...

moneda de bitcoin en trampa para ratones con persona ocultado su rostro con código y logos de bitcoin en el fondo.
Cuidado: esta nueva estafa con bitcoin puede tocar la puerta de tu trabajo
29 enero, 2023
oficinista cansado apoyando cabeza en pila de archivos con logo de Binance y gráficos en el fondo
Binance reconoce error en el manejo de sus reservas y depósitos de usuarios: Bloomberg
24 enero, 2023
Monedas de bitcoin sobre mesa con logo del FBI
FBI incautó 150 BTC provenientes de estafas a personas mayores
23 enero, 2023
Mano robando BTC
Qué es el envenenamiento de direcciones en Bitcoin y criptomonedas y cómo evitarlo
12 enero, 2023
Siguiente artículo
Imagen destacada por andranik123 / stock.adobe.com

Regulador advierte sobre dos monederos de criptomonedas que ofrecen grandes ganancias

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.