5月7日,区块链安全公司PeckShield研究发现,MakerDAO的旧治理合约存在安全漏洞,一旦被利用,会导致用户投票的MKR代币被合约锁死。具体而言:由于该治理合约实现的投票机制(vote(bytes32))存在某种缺陷,…
5月7日,区块链安全公司PeckShield研究发现,MakerDAO的旧治理合约存在安全漏洞,一旦被利用,会导致用户投票的MKR代币被合约锁死。具体而言:由于该治理合约实现的投票机制(vote(bytes32))存在某种缺陷,允许投票给还不存在的slate(但包含有正在投票的提案)。等用户投票后,攻击者可以恶意调用free()退出,达到减掉有效提案的合法票数,并同时锁死投票人的MKR代币。次日,PeckShield紧急和Maker公司同步漏洞细节。05月10日凌晨,MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。截止目前,旧治理合约中尚有2,463个MKR代币(价值约128万美元)未完成转移。在此提醒,DeFi类合约管理着大量的金融资产,其合约安全性关系到每一个投资用户,DeFi项目方应务必做好合约安全审计,避免因造成不必要的数字资产损失。
原创文章,作者:BlockCNN,如若转载,请注明出处:http://www.blockcnn.top/flash/28736.html
赞 (0)
BlockCNN
ETH链上出现价值629万美元大额转账
« 上一篇
2019年5月10日 pm1:43
杭州人摇号买房和汽车上牌将有新变化,“区块链公证摇号系统”即将上线
下一篇 »
2019年5月10日 pm1:46
