Kritieke fout in smart contract van MakerDAO voor Dai stablecoin opgelost

Kritieke fout in smart contract van MakerDAO voor Dai stablecoin opgelost

Smart contracts zijn voor veel blockchainprojecten onmisbaar. Zo ook bij MakerDAO. De Dai stablecoins is compleet afhankelijk van de contracten van MakerDAO. Het is namelijk een 'decentraal' gebackede stablecoin.

MakerDAO en Dai

Maar als alles afhankelijk is van deze stukjes code, brengt dat ook een gevaar met zich mee. Donderdag werd duidelijk een buitenstaander de munten uit het nieuwe smart contracts van MakerDAO kon claimen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

De Dai is gekoppeld aan de Amerikaanse dollar. Dat betekent dat het de waarde van de dollar volgt door hier ETH als onderpand tegenover te zetten. Binnenkort gaan hier ook andere munten voor gebruikt worden. Het heeft dan de mogelijkheid tot 'multi-collateral'.

De waarde van de Dai is dan vertegenwoordigd door een mandje verschillende tokens. Hiervoor is een nieuw smart contract nodig, dat op dit moment in ontwikkeling is.

Een onderzoeker ontdekte echter een fout in de code van dit contract voor de 'multi collaterals'. Deze fout zat in het stukje code dat er voor zorgt dat de DAI holders de munten (die ze in onderpand hebben) terug krijgen als deze collaterals enorm in waarde zakken.

Als de waarde van de collateral te veel zakt, is de DAI niet meer volledig gebacked. Om dit allemaal in balans te houden worden er contracten geliquideerd waardoor het decentrale systeem goed blijft werken.

Twee weken terug, tijdens de dump van Bitcoin van 20%, bleek de Dai ook al moeite te hebben met de load aan liquidaties.

Eenvoudige en goedkope 'fout'

Een white hat hacker vond in het 'auction proces' het probleem dat munten afgetapt konden worden slechts voor een heel klein bedrag. Hij deelde zijn bevindingen op hackerone.

[penci_blockquote style="style-2" align="none" author=""]The flip contract allows for the MCD system to auction collateral in exchange for DAI. A lack of validation in the method flip.kick allows an attacker to create an auction with a fake bid value. Since the end contract trusts that value, it can be exploited to issue any amount of free DAI during liquidation. That DAI can then be immediately used to obtain all collateral stored in the end contract.[/penci_blockquote]

Volgens de onderzoeker was het heel eenvoudig: "De kosten om een aanval te doen is bijna nul (de laagst mogelijke hoeveelheid munten plus het gas voor de transactie)."

In totaal zit er voor $270 miljoen aan Ether in het smart contract voor MakerDAO. Dit is nu nog de enige cryptomunt die je als Dai holder kunt opslaan.

Het contract waar deze fout in is gevonden, is nog niet in gebruik. Het laat echter wel het potentieel van een hack zien (als de fouten niet op tijd uit de code zijn gehaald). De verwachting is dat er ook miljoenen aan multi collaterals opgeslagen gaan worden.

Maar goed, het probleem is in de kiem gesmoord: de code is begin september gepatcht, waarbij de onderzoeker een beloning van $ 50.000 verdiende.

Bron: Decrypt

Lees meer over:
bug ETH smart contract MakerDAO

De bitcoin prijs in euro's:

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Bitcoin begint de week met een knaller: 9% stijging tot $57.500

De koers van Bitcoin is de week goed begonnen. Gisterenavond schoot de prijs binnen enkele uren van $53.500 naar de $58.250....

Bitcoin (BTC) whales kochten de 'fucking Black Friday dip', zegt deze analist

Met de dagelijkse Bitcoin On-chain Update maken we een selectie wat er op de blockchain van BTC gebeurt. We...

Week in Bitcoin: Black Friday, Mr.Goxx, Satoshi, Iniesta en India

De wereld van bitcoin (BTC) staat nooit stil. Wat is er de afgelopen week allemaal gebeurd? De prijs in euro's...

Chivo wallet van El Salvador zorgt nog steeds voor hoofdpijn bij de bevolking

Twee maanden nadat de door El Salvador gefabriceerde Chivo wallet het levenslicht heeft gezien zijn veel El Salvadoranen nog...

Bitcoin beurs Crypto.com prijkt als merk op voetbalsysteem VAR in Latijns-Amerika

Crypto.com wordt de officiële partner van de voetbalcompetitie van Latijns-Amerika, de CONMEBOL Libertadores.Het equivalent v...

Nayib Bukele verdedigt bitcoin plannen van El Salvador na kritiek Bank of England.

De president van El Salvador reageert op kritiek van de Bank of England op hun plannen rondom bitcoin (BTC). Nayib Bukele laa...

Franse regelgevers eisen meer anti-witwasmaatregelen van Binance

Binance moet nog veel werk verzetten voordat het hun hoofdkantoor mag vestigen in Parijs. De Autorité des Marchés Financiers...

Goedemorgen Bitcoin: kritiek op Chivo wallet in El Salvador

Goedemorgen! We hebben het belangrijkste nieuws voor je op een rij gezet. Begin de dag met een bitcoinontbijt.Binance moet no...

Column: Toegankelijk betalen nog lang een illusie (voor de meesten)

Was betalen op het internet maar net zo makkelijk als een bitcoinbetaling, artikel nummer zoveel. Tja, het blijft ook gewoon...

Lees meer

Net binnen

Bitcoin begint de week met een knaller: 9% stijging tot $57.500

De koers van Bitcoin is de week goed begonnen. Gisterenavond schoot de prijs binnen enkele uren van $53.500 naar de $58.250....

Goedemorgen Bitcoin: kritiek op Chivo wallet in El Salvador

Goedemorgen! We hebben het belangrijkste nieuws voor je op een rij gezet. Begin de dag met een bitcoinontbijt.Binance moet no...

Franse regelgevers eisen meer anti-witwasmaatregelen van Binance

Binance moet nog veel werk verzetten voordat het hun hoofdkantoor mag vestigen in Parijs. De Autorité des Marchés Financiers...

Nayib Bukele verdedigt bitcoin plannen van El Salvador na kritiek Bank of England.

De president van El Salvador reageert op kritiek van de Bank of England op hun plannen rondom bitcoin (BTC). Nayib Bukele laa...

Chivo wallet van El Salvador zorgt nog steeds voor hoofdpijn bij de bevolking

Twee maanden nadat de door El Salvador gefabriceerde Chivo wallet het levenslicht heeft gezien zijn veel El Salvadoranen nog...

Lees meer