MakerDAO responde a las acusaciones sobre un error que causaría pérdidas por 340 mdd - Masterhacks Blog

MakerDAO responde a las acusaciones sobre un error que causaría pérdidas por 340 mdd

La Fundación Maker anunció una serie de encuestas de gobernanza dirigidas a la seguridad después de que el desarrollador de software Micah Zoltu, explicara cómo cualquier pirata informático con 20 millones de dólares a su disposición, podría organizar un ataque a la red MakerDAO y robar alrededor de 340 millones de dólares.

En una publicación de blog del 9 de diciembre, el equipo de riesgo de la fundación anunció una serie de encuestas de gobierno en su sistema de votación, preguntando a la comunidad si el módulo de seguridad de gobierno (GSM) debe ser actualizado de 0 segundos a 24 horas.

Zoltu había dicho que le costaría a un hacker alrededor de 20 millones de dólares realizar un ataque a la red MakerDAO y potencialmente alejarse con 340 millones de dólares en Ethereum.

«Se suponía que Maker DAO v2 se lanzaría con salvaguardas contra un titular hostil de MKR que robaba todas las garantías y potencialmente robaba una buena parte de Uniswap, Compound y otros sistemas integrados con Maker en el proceso. En cambio, decidieron no hacerlo», dijo Zoltu.

También explicó que MakerDAO intenta mitigar la amenaza de hasañas nefastas al hacer cumplir el retraso GSM luego de elegir cada nuevo contrato. Este período de seguridad permite que la red verifique el contrato y decida si fue malicioso o no.

Sin embargo, durante el retraso también es posible que un atacante con fundos suficientes, pueda aparecer y votar sus propios contratos programados para robar todas las garantías. Zoltu dijo que actualmente se necesitarían alrededor de 80 mil Maker (MKR), o alrededor de 41 millones de dólares, para hacer «casi lo que quieras con los contratos de Maker».

Zoltu agregó que el valor del retraso GSM está actualmente establecido en 0 segundos, lo que no brinda a los defensores de la red ninguna posibilidad de «defenderse de un ataque lanzado por una parte adinerada pero maliciosa».

Aunque Zoltu declaró en su blog que Maker no está dispuesto a renunciar al control de gobernanza instantáneo para protegerse contra este tipo de ataques, el equipo de riesgo interino de la Fundación Maker agregó una encuesta sobre el tema.

Si se aprueba la propuesta de introducir el módulo de seguridad de gobernanza (GSM), el retraso de GSM aumentaría de 0 a 24 horas, dando a los defensores tiempo suficiente para prevenir o luchar contra un ataque malicioso.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *