News Nhà phát triển đánh dấu kẽ hở tiền lớn để đánh cắp tất cả các ETH trong Makerdao

[tinhtu0815]

#Makerdao #Ethereum #Defi #security #Bug ## Nhà phát triển cờ hố lớn tiền lớn để đánh cắp tất cả các ETH trong Makerdao

Một nhà phát triển đã tìm thấy một lỗ hổng bảo mật quan trọng ở Makerdao có thể cho phép kẻ tấn công đánh cắp tất cả các ETH trong giao thức.

Lỗ hổng, được mệnh danh là "Double-ddos", cho phép kẻ tấn công khai thác sự kết hợp của hai lỗi hiện có trong Makerdao để thoát khỏi dự trữ ETH của giao thức.

Lỗi đầu tiên cho phép kẻ tấn công tạo CDP giả (vị trí nợ được thế chấp) trên nền tảng MakerDao.CDP này được hỗ trợ bởi một lượng lớn ETH, nhưng ETH không thực sự được gửi vào giao thức.

Lỗi thứ hai cho phép kẻ tấn công rút ETH khỏi CDP giả mà không thực sự trả nợ.Điều này là do hệ thống MakerDAO không kiểm tra xem ETH sao lưu CDP có thực sự được gửi vào giao thức hay không.

Bằng cách khai thác hai con bọ này lại với nhau, một kẻ tấn công có thể tạo ra một CDP giả với một lượng lớn eth hỗ trợ nó, và sau đó rút ETH mà không thực sự trả nợ.Điều này sẽ làm cạn kiệt hiệu quả dự trữ ETH của giao thức.

Nhà phát triển đã tìm thấy lỗ hổng, Samczsun, đã xuất bản một báo cáo chi tiết về cách thức hoạt động.Ông cũng đã tạo ra một khai thác bằng chứng về khái niệm cho thấy làm thế nào lỗ hổng có thể được khai thác.

Nhóm Makerdao nhận thức được lỗ hổng và đang làm việc trên một sửa chữa.Trong khi đó, họ đã vô hiệu hóa khả năng tạo CDP mới trên nền tảng.

Lỗ hổng này là một lời nhắc nhở nghiêm trọng về tầm quan trọng của bảo mật trong các giao thức xác định.Các giao thức Defi thường phức tạp và có một số lượng lớn các bộ phận chuyển động, khiến chúng dễ bị tấn công.Điều quan trọng đối với các nhà phát triển DEFI là nhận thức được các lỗ hổng này và thực hiện các bước để giảm thiểu chúng.

## hashtags

* #Makerdao
* #Ethereum
* #Defi
* #bảo vệ
* #Sâu bọ
=======================================
#Makerdao #Ethereum #Defi #security #Bug ##Developer Flags Big-Money Loophole for Stealing All the ETH in MakerDAO

A developer has found a critical security vulnerability in MakerDAO that could allow an attacker to steal all of the ETH in the protocol.

The vulnerability, which has been dubbed "Double-DDOS," allows an attacker to exploit a combination of two existing bugs in MakerDAO to drain the protocol's ETH reserves.

The first bug allows an attacker to create a fake CDP (collateralized debt position) on the MakerDAO platform. This CDP is backed by a large amount of ETH, but the ETH is not actually deposited into the protocol.

The second bug allows the attacker to withdraw the ETH from the fake CDP without actually repaying the debt. This is because the MakerDAO system does not check whether the ETH backing a CDP is actually deposited in the protocol.

By exploiting these two bugs together, an attacker could create a fake CDP with a large amount of ETH backing it, and then withdraw the ETH without actually repaying the debt. This would effectively drain the protocol's ETH reserves.

The developer who found the vulnerability, Samczsun, has published a detailed report on how it works. He has also created a proof-of-concept exploit that demonstrates how the vulnerability could be exploited.

The MakerDAO team is aware of the vulnerability and is working on a fix. In the meantime, they have disabled the ability to create new CDPs on the platform.

This vulnerability is a serious reminder of the importance of security in DeFi protocols. DeFi protocols are often complex and have a large number of moving parts, which makes them vulnerable to attack. It is important for DeFi developers to be aware of these vulnerabilities and to take steps to mitigate them.

##Hashtags

* #Makerdao
* #Ethereum
* #Defi
* #security
* #Bug