Developer says $340M of collateral in MakerDAO could have been easily wiped out

2019-12-11 02:50

The Maker Foundation is introducing a new security proposal after a well-known software engineer revealed that a malicious actor with enough Maker (MKR) could steal all of the collateral in MakerDAO, taking with him over $340 million.

The art of the heist

In a recent Medium post, freelance developer Micah Zoltu revealed that anyone with approximately 80,000 MKR could wipe out all of the collateral in MakerDAO. This includes DAI and SAI, as well as all the assets in other integrated systems, such as Compound and Uniswap. The hacker could potentially walk out with over $340 million.

Zoltu disclosed that Multi-Collateral Dai (MCD) was supposed to launch with security features to prevent bad actors from disrupting the system. However, the Maker Foundation failed to implement more stringent safeguards.

The lack of protocols regarding emergency shutdowns and governance delays allows malicious actors to steal all of the collateral in MarkerDao. And, defenders would have 0 seconds to defend the system against the attack.

“An attacker could do the following: acquire 80,000 MKR through whatever means possible. Create an executive contract that is programmed to transfer all collateral from Maker to you. Immediately (in the same transaction) vote on the contract. Immediately (in the same transaction) activate the contract. [And,] ride off into the sunset with 340M USD worth of ETH,” explained Zoltu.

MakerDAO takes immediate actions

A few hours after Zoltu published the infamous article, MakerDAO released an official statement claiming that measures would be taken to fix this loophole.

The firm introduced the Governance Security Module (GSM) into the core protocol. GSM increases the governance delays from 0 to 24 hours. This allows MKR holders to have enough time to review executive contracts before they are deployed.

“The GSM is designed to give the MKR token holders a chance to review any changes that will go into the system and act accordingly if those changes are deemed to be malicious,” reads the announcement.

Despite the flaw that Zoltu found in MakerDAO’s protocol, it seems like the team acted quickly. Thus far, no attacks have been reported.  The same can be seen in the price of Maker, which was not affected by the news.

The post Developer says $340M of collateral in MakerDAO could have been easily wiped out appeared first on CryptoSlate.

Similar to Notcoin - Blum - Airdrops In 2024

origin »

Maker (MKR) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $3772.91
Капитализация $0 Rank 99999
Цена в час новости $ 460.71 (-100%)

makerdao maker could collateral enough revealed engineer

makerdao maker → Результатов: 59


MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum

Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн. Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости в безопасности в протоколе MakerDAO, которая позволяет вывести все залоговое обеспечение из системы заимствования стейблкоина Dai, потратив всего $20 млн. По его […]

2019-12-10 14:11


Libra, digital yuan, centralized stablecoins are just banking services: MakerDAO's Christensen

MakerDAO's latest upgrade is deemed paramount to the ecosystem's relevance as it seeks to enhance the Dai token's real-world use cases. Maker's Rune Christensen recently featured in a Blockcrunch inteThe post Libra, digital yuan, centralized stablecoins are just banking services: MakerDAO's Christensen appeared first on AMBCrypto.

2019-11-19 09:30


Maker представил новую версию стейблкоина Dai

18 ноября проект Maker представил мультизалоговую версию стейблкоина Dai (MCD). Старую версию монеты переименовали в Sai и в течение нескольких месяцев полностью выведут из эксплуатации. Multi-Collateral #Dai is live! Read everything you need to know here:https://t.

2019-11-19 18:47


MakerDAO запустит в ноябре мультизалоговую версию стейблкоина DAI

Мультизалоговая система заимствования стейблкоина DAI будет запущена 18 ноября. Дату назвал генеральный директор MakerDAO Foundation Руне Кристенсен на конференции Devcon. Everything you need to know about the upcoming launch of Multi-Collateral #Dai on November 18th! https://t.

2019-10-10 13:34


MakerDAO’s Multi-Collateral DAI System Launches Nov. 18; MKR Holders Cast Votes On The 15th

The CEO of the Maker Foundation, Rune Christensen, has recently affirmed that the new multi-collateral DAI (MCD) system of the MakerDAO network would be launched on November 18. According to him, all the MKR token holders should vote on the project until November 15 to approve it. His announcement was made during the Devcon 5 […]

2019-10-10 21:37


Nasdaq adds DeFi cryptocurrency index including Augur, MakerDAO, 0x

Nasdaq is adding a new index that is dedicated to blockchain projects in decentralized finance, featuring major cryptocurrencies such as Augur, Maker, and 0x. EXANTE, a European investment services firm that was established in 2011 to offer global multi-asset financial services, partnered with the stock exchange operator Nasdaq to offer the Decentralized Finance Index (DeFix).

2019-9-11 04:45


Nasdaq добавила первый индекс DeFi-проектов. Среди них Augur и MakerDao

Фондовая биржа Nasdaq совместно с брокерской компанией Exante запустила новый криптовалютный индекс Defix для отслеживания проектов, предоставляющих децентрализованные финансовые инструменты (DeFi). Об этом говорится в пресс-релизе брокера.

2019-9-10 14:47


Фото:

В смарт-контрактах MakerDAO нашли критическую уязвимость

Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. Разработчики инициировали срочный апгрейд.

2019-5-7 13:10


В смарт-контракте для голосований MakerDAO обнаружена уязвимость

Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость.

2019-5-7 12:33


На Coinbase Pro появилась поддержка EOS, Augur и Maker

Ведущая криптовалютная биржа США Coinbase Pro объявила в понедельник о начале поддержки трех новых активов: криптовалюты EOS, а также токенов REP от проекта Augur и MKR платформы MakerDAO. Пользователям основной платформы Coinbase.

2019-4-9 09:53


MakerDAO повысили плату за стабильность DAI до 7,5%

Пользователи децентрализованной автономной организации (DAO) MakerDAO (MKR) проголосовали за повышение так называемой платы за стабильность для стейблкоина Maker DAI (DAI) на 4%.

2019-3-24 08:50