lunes , marzo 1 2021
maker-dai dai dao web

Maker a punto de perder más de 340 millones de dólares en DAI

Micah Zoltu en un escrito de coinmonks en Medium ha publicado “Cómo convertir $ 20 millones en $ 340 millones de dólares” exponiendo brechas de seguridad en las Finanzas Descentralizadas (DeFi). Todos los tokens de Maker (MKR) y las monedas estables de Dai (DAI) mantenidas en colateral en riesgo de ser robadas mientras el autor revela una laguna en el protocolo de gobernanza de Maker.

Micha Zoltu escribió :

“Cualquier persona con ~ 40,000 MKR (aproximadamente 20,000,000 USD) puede robar todo el colateral en Maker DAO, tanto DAI como SAI, junto con una buena parte de los activos de Compound, Uniswap y otros sistemas integrados de Maker (más de 340,000,000 USD)”.

Cómo esto podría ser posible en Maker

Así es cómo sucede eso. En primer lugar, debe comprender cómo funciona la gobernanza en el protocolo Maker: los contratos del protocolo se votan mediante el uso de un “sistema de estaca al líder” mediante el cual se adoptan los contratos principales con la mayor participación. El ‘contrato ejecutivo’ actualmente necesita alrededor de 80,000 MKR (alrededor de $ 41 millones de dólares) para cambiar la propuesta.

Con el control sobre el ‘contrato ejecutivo’, los hackers o ladrones pueden establecer fácilmente un contrato que les permita obtener el control de todas las garantías de MKR, DAI y Uniswap, que actualmente valen alrededor de $ 340 millones de dólares.

Si bien cualquier cambio en la propuesta ejecutiva (o cualquier propuesta) requerirá un retraso predeterminado antes de la aprobación, Maker ha establecido el retraso en solo 0 (cero) segundos, lo que le da a cualquiera el poder suficiente para controlar el contrato.

 Maker probablemente ya sabía de esto

Si bien se han enviado varias quejas a Maker en el pasado, poco se ha hecho para cambiar las leyes de los protocolos. Si un ladrón puede adquirir 80,000 MKR por cualquier medio posible, incluso comprándolo en bolsas, formando un fondo de recolección privado o la billetera de az16 que pueda;

“Crear un contrato ejecutivo que esté programado para transferir todas las garantías de Maker a usted. Inmediatamente (en la misma transacción) vote sobre el contrato. Inmediatamente (en la misma transacción) active el contrato. Viaja a la puesta del sol con 340 millones de dólares en ETH (no te molestes en volver por tu MKR, después de esto no valdrá nada)”.

Si bien tener un poco más de 80,000 MKR le da poder sobre el ‘contrato ejecutivo’ correctamente, puede gastar un poco más de 40,000 MKR y lograr el mismo resultado. Así es cómo.

Una vez que se realiza la votación de una propuesta ejecutiva, los MKR se transfieren al nuevo protocolo ejecutivo del antiguo protocolo en un período de tiempo. Durante la transacción, hay una ventana muy pequeña por la cual ambos contratos tienen 40,000 MKR cada uno, lo que le da al ladrón la oportunidad de hacerse cargo del contrato durante la ventana con un poco más de 40,000 MKR ($ 20 millones de dólares).

About Jose A Hernández Márquez

Check Also

Uniswap defi TVL 3 mil millones ethereum finanzas descentralizadas dex UNI token farming rendimiento

El Valor Total Bloqueado (TVL) en Uniswap supera los 3 mil millones de dólares

El intercambio descentralizado más popular del mundo se acaba de convertir en el primer protocolo …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *