"Sistem akan mempercayai angka itu dan menggunakannya sebagai kredit terhadap jaminan dalam sistem, yang memungkinkan hacker untuk pada dasarnya mengambil jaminan lain dari sistem." Bug tersebut dapat menghancurkan MCD yang direncanakan oleh MakerDAO. Lucash-dev mengatakan dalam laporannya bahwa "memungkinkan penyerang untuk mencuri SEMUA jaminan yang disimpan dalam sistem MCD selama fase likuidasi - mungkin dalam satu transaksi." Lucash-dev memberi tahu CoinDesk:
"Itu akan menjadi bencana jika itu terjadi di lingkungan yang hidup." Tetapi baik bug maupun host upgrade MCD tidak pernah ditayangkan - itu ditangkap selama fase pengujian, sebelum pengguna memiliki akses ke sistem. Baik insinyur lucash-dev dan MakerDAO mengatakan kepada CoinDesk bahwa tidak ada dana pengguna yang berisiko. Di bawah MCD baru, pengguna akan dapat menggunakan cryptocurrency selain ETH sebagai jaminan untuk mengeluarkan Dai baru. Nilai dari "posisi hutang yang dijamin" ini harus sesuai dengan Dai yang beredar karena Dai adalah mata uang yang representatif - mirip dengan dolar AS ketika didukung oleh emas.
"Itu akan menjadi bencana jika itu terjadi di lingkungan yang hidup." Tetapi baik bug maupun host upgrade MCD tidak pernah ditayangkan - itu ditangkap selama fase pengujian, sebelum pengguna memiliki akses ke sistem. Baik insinyur lucash-dev dan MakerDAO mengatakan kepada CoinDesk bahwa tidak ada dana pengguna yang berisiko. Di bawah MCD baru, pengguna akan dapat menggunakan cryptocurrency selain ETH sebagai jaminan untuk mengeluarkan Dai baru. Nilai dari "posisi hutang yang dijamin" ini harus sesuai dengan Dai yang beredar karena Dai adalah mata uang yang representatif - mirip dengan dolar AS ketika didukung oleh emas.
Pengguna tertentu dapat memicu mode likuidasi untuk menyeimbangkan sistem.
Lucash-dev mengatakan pada CoinDesk bahwa sistem memiliki kesalahan:
“Kontrak DAI Multi-jaminan baru dapat memasuki 'mode likuidasi' - itu berarti bahwa setiap orang yang memiliki DAI hanya akan mengumpulkan token agunan yang sesuai dengan saham DAI mereka. Bug memungkinkan penyerang untuk menipu sistem agar memberi mereka sejumlah DAI (hanya selama mode likuidasi), yang pada gilirannya dapat ditukar dengan semua token yang dimiliki sebagai jaminan! "
Bug mengeksploitasi implementasi kontrak tendangan MCD yang memungkinkan pengguna untuk mengirim lelang palsu, mengeluarkan DAI, dan kemudian menguangkan agunan.
Tidak ada komentar:
Posting Komentar