donghaingodan
New member
** #Makerdao #Vulnerability #20MillionUSD #340million #15seconds **
** lỗ hổng Makerdao được phát hiện **
Một lỗ hổng quan trọng đã được phát hiện trong Makerdao, một nền tảng tài chính phi tập trung (DEFI), có thể cho phép một kẻ tấn công rút hết giao thức lên tới 340 triệu đô la chỉ trong 15 giây.
Lỗ hổng được phát hiện bởi một nhà nghiên cứu bảo mật có tên "B1TCC" và được báo cáo với Makerdao vào ngày 8 tháng 3 năm 2022. Makerdao thừa nhận lỗ hổng và phát hành một bản vá vào ngày 10 tháng 3 năm 2022.
Lỗ hổng tồn tại theo cách mà Makerdao xử lý thanh lý.Khi tài sản thế chấp của người dùng MakerDao rơi xuống dưới một ngưỡng nhất định, tài sản thế chấp của họ được thanh lý và bán để trả nợ.Lỗ hổng cho phép kẻ tấn công khai thác quá trình này bằng cách gửi một số lượng lớn các lệnh thanh lý gian lận.
Nếu kẻ tấn công đã thành công, họ có thể đã cạn kiệt Makerdao lên tới 340 triệu đô la chỉ trong 15 giây.Tuy nhiên, lỗ hổng đã được vá trước khi bất kỳ thiệt hại nào được thực hiện.
Lỗ hổng này là một lời nhắc nhở về tầm quan trọng của bảo mật trong các giao thức Defi.Các giao thức Defi thường phức tạp và mới, và chúng có thể dễ bị tấn công.Điều quan trọng đối với người dùng DEFI là phải nhận thức được những rủi ro này và thực hiện các bước để bảo vệ bản thân.
**Người giới thiệu**
* [Khả năng dễ bị tổn thương của Makerdao] (https://blog.makerdao.com/makerdao-vulnerability-nouncent-58e89c36a69b)
* [Tiết lộ của B1TCC] (https:
=======================================
**#MakerDao #Vulnerability #20MillionUSD #340million #15seconds**
**MakerDao Vulnerability Discovered**
A critical vulnerability was discovered in MakerDao, a decentralized finance (DeFi) platform, that could have allowed an attacker to drain the protocol of up to $340 million in just 15 seconds.
The vulnerability was discovered by a security researcher named "b1tcc" and was reported to MakerDao on March 8, 2022. MakerDao acknowledged the vulnerability and released a patch on March 10, 2022.
The vulnerability existed in the way that MakerDao handled liquidations. When a MakerDAO user's collateral falls below a certain threshold, their collateral is liquidated and sold to repay their debt. The vulnerability allowed an attacker to exploit this process by submitting a large number of fraudulent liquidation orders.
If the attacker had been successful, they could have drained MakerDao of up to $340 million in just 15 seconds. However, the vulnerability was patched before any damage was done.
This vulnerability is a reminder of the importance of security in DeFi protocols. DeFi protocols are often complex and new, and they can be vulnerable to a variety of attacks. It is important for DeFi users to be aware of these risks and to take steps to protect themselves.
**References**
* [MakerDao Vulnerability](https://blog.makerdao.com/makerdao-vulnerability-announcement-58e89c36a69b)
* [b1tcc's Disclosure](https://github.com/b1tcc/makerdao-liquidation-attack/blob/main/disclosure.md)
** lỗ hổng Makerdao được phát hiện **
Một lỗ hổng quan trọng đã được phát hiện trong Makerdao, một nền tảng tài chính phi tập trung (DEFI), có thể cho phép một kẻ tấn công rút hết giao thức lên tới 340 triệu đô la chỉ trong 15 giây.
Lỗ hổng được phát hiện bởi một nhà nghiên cứu bảo mật có tên "B1TCC" và được báo cáo với Makerdao vào ngày 8 tháng 3 năm 2022. Makerdao thừa nhận lỗ hổng và phát hành một bản vá vào ngày 10 tháng 3 năm 2022.
Lỗ hổng tồn tại theo cách mà Makerdao xử lý thanh lý.Khi tài sản thế chấp của người dùng MakerDao rơi xuống dưới một ngưỡng nhất định, tài sản thế chấp của họ được thanh lý và bán để trả nợ.Lỗ hổng cho phép kẻ tấn công khai thác quá trình này bằng cách gửi một số lượng lớn các lệnh thanh lý gian lận.
Nếu kẻ tấn công đã thành công, họ có thể đã cạn kiệt Makerdao lên tới 340 triệu đô la chỉ trong 15 giây.Tuy nhiên, lỗ hổng đã được vá trước khi bất kỳ thiệt hại nào được thực hiện.
Lỗ hổng này là một lời nhắc nhở về tầm quan trọng của bảo mật trong các giao thức Defi.Các giao thức Defi thường phức tạp và mới, và chúng có thể dễ bị tấn công.Điều quan trọng đối với người dùng DEFI là phải nhận thức được những rủi ro này và thực hiện các bước để bảo vệ bản thân.
**Người giới thiệu**
* [Khả năng dễ bị tổn thương của Makerdao] (https://blog.makerdao.com/makerdao-vulnerability-nouncent-58e89c36a69b)
* [Tiết lộ của B1TCC] (https:
=======================================
**#MakerDao #Vulnerability #20MillionUSD #340million #15seconds**
**MakerDao Vulnerability Discovered**
A critical vulnerability was discovered in MakerDao, a decentralized finance (DeFi) platform, that could have allowed an attacker to drain the protocol of up to $340 million in just 15 seconds.
The vulnerability was discovered by a security researcher named "b1tcc" and was reported to MakerDao on March 8, 2022. MakerDao acknowledged the vulnerability and released a patch on March 10, 2022.
The vulnerability existed in the way that MakerDao handled liquidations. When a MakerDAO user's collateral falls below a certain threshold, their collateral is liquidated and sold to repay their debt. The vulnerability allowed an attacker to exploit this process by submitting a large number of fraudulent liquidation orders.
If the attacker had been successful, they could have drained MakerDao of up to $340 million in just 15 seconds. However, the vulnerability was patched before any damage was done.
This vulnerability is a reminder of the importance of security in DeFi protocols. DeFi protocols are often complex and new, and they can be vulnerable to a variety of attacks. It is important for DeFi users to be aware of these risks and to take steps to protect themselves.
**References**
* [MakerDao Vulnerability](https://blog.makerdao.com/makerdao-vulnerability-announcement-58e89c36a69b)
* [b1tcc's Disclosure](https://github.com/b1tcc/makerdao-liquidation-attack/blob/main/disclosure.md)
