thienduyenfreak
New member
** Tính dễ bị tổn thương của MakerDao 'phê bình có thể có quỹ cử tri bị đóng băng, kiểm toán viên nói **
** #Makerdao #DecentralizedFinance #Audit #Vulnerability #crypto **
Makerdao, một nền tảng tài chính phi tập trung (DEFI) phát hành Dai StableCoin, đã được phát hiện có một lỗ hổng quan trọng có thể có quỹ cử tri bị đóng băng.
Lỗ hổng được phát hiện bởi các kiểm toán viên tại Trail of Bits, người nói rằng nó có thể đã được khai thác để ngăn chặn cử tri phê duyệt hoặc từ chối các đề xuất để thay đổi các tham số của giao thức.Điều này có thể có tác động đáng kể đến sự ổn định của Dai StableCoin, vì nó có thể ngăn chặn giao thức phản ứng với các điều kiện thị trường một cách kịp thời.
Lỗ hổng đã được tìm thấy theo cách mà hệ thống bỏ phiếu của Makerdao được thực hiện.Hệ thống sử dụng "đại biểu" phiếu bầu để phê duyệt hoặc từ chối các đề xuất và số phiếu cần thiết để đạt được đại biểu được xác định bởi số lượng DAI được đặt trong hệ thống.
Lỗ hổng tồn tại vì hệ thống không kiểm tra đúng tính hợp lệ của phiếu bầu trước khi chúng được tính.Điều này có nghĩa là một kẻ tấn công có thể gửi một số lượng lớn phiếu bầu không hợp lệ, điều này sẽ thổi phồng một cách giả tạo và ngăn chặn các đề xuất được phê duyệt hoặc từ chối.
Trail of Bits nói rằng lỗ hổng có thể đã bị một kẻ tấn công khai thác với một lượng Dai tương đối nhỏ.Kẻ tấn công sẽ cần phải đặt đủ DAI để đạt đến ngưỡng đại biểu, và sau đó họ có thể gửi một số lượng lớn phiếu bầu không hợp lệ để ngăn chặn các đề xuất được phê duyệt hoặc từ chối.
Lỗ hổng đã được sửa trong phiên bản mới nhất của phần mềm MakerDao.Tuy nhiên, vụ việc nêu bật tầm quan trọng của bảo mật trong các giao thức Defi.Các giao thức Defi được thiết kế để được phân cấp, nhưng điều này cũng có thể khiến chúng dễ bị tấn công hơn.Điều quan trọng đối với các giao thức DEFI là thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ bản thân khỏi bị tấn công.
**Người giới thiệu**
* [Trail of Bits: Khả năng dễ bị tổn thương của Makerdao] (https://trailofbits.com/blog/makerdao-vulnerability/)
=======================================
**'Critical' MakerDAO Vulnerability Could Have Frozen Voter Funds, Auditors Say**
**#MakerDAO #DecentralizedFinance #Audit #Vulnerability #crypto**
MakerDAO, a decentralized finance (DeFi) platform that issues the DAI stablecoin, has been found to have a critical vulnerability that could have frozen voter funds.
The vulnerability was discovered by auditors at Trail of Bits, who said that it could have been exploited to prevent voters from approving or rejecting proposals to change the protocol's parameters. This could have had a significant impact on the stability of the DAI stablecoin, as it could have prevented the protocol from responding to market conditions in a timely manner.
The vulnerability was found in the way that MakerDAO's voting system is implemented. The system uses a "quorum" of votes to approve or reject proposals, and the number of votes required to reach quorum is determined by the amount of DAI that is staked in the system.
The vulnerability exists because the system does not properly check the validity of votes before they are counted. This means that an attacker could submit a large number of invalid votes, which would artificially inflate the quorum and prevent proposals from being approved or rejected.
Trail of Bits said that the vulnerability could have been exploited by an attacker with a relatively small amount of DAI. The attacker would need to stake enough DAI to reach the quorum threshold, and then they could submit a large number of invalid votes to prevent proposals from being approved or rejected.
The vulnerability has been fixed in the latest version of MakerDAO's software. However, the incident highlights the importance of security in DeFi protocols. DeFi protocols are designed to be decentralized, but this can also make them more vulnerable to attack. It is important for DeFi protocols to implement strong security measures to protect themselves from attack.
**References**
* [Trail of Bits: MakerDAO Vulnerability](https://trailofbits.com/blog/makerdao-vulnerability/)
** #Makerdao #DecentralizedFinance #Audit #Vulnerability #crypto **
Makerdao, một nền tảng tài chính phi tập trung (DEFI) phát hành Dai StableCoin, đã được phát hiện có một lỗ hổng quan trọng có thể có quỹ cử tri bị đóng băng.
Lỗ hổng được phát hiện bởi các kiểm toán viên tại Trail of Bits, người nói rằng nó có thể đã được khai thác để ngăn chặn cử tri phê duyệt hoặc từ chối các đề xuất để thay đổi các tham số của giao thức.Điều này có thể có tác động đáng kể đến sự ổn định của Dai StableCoin, vì nó có thể ngăn chặn giao thức phản ứng với các điều kiện thị trường một cách kịp thời.
Lỗ hổng đã được tìm thấy theo cách mà hệ thống bỏ phiếu của Makerdao được thực hiện.Hệ thống sử dụng "đại biểu" phiếu bầu để phê duyệt hoặc từ chối các đề xuất và số phiếu cần thiết để đạt được đại biểu được xác định bởi số lượng DAI được đặt trong hệ thống.
Lỗ hổng tồn tại vì hệ thống không kiểm tra đúng tính hợp lệ của phiếu bầu trước khi chúng được tính.Điều này có nghĩa là một kẻ tấn công có thể gửi một số lượng lớn phiếu bầu không hợp lệ, điều này sẽ thổi phồng một cách giả tạo và ngăn chặn các đề xuất được phê duyệt hoặc từ chối.
Trail of Bits nói rằng lỗ hổng có thể đã bị một kẻ tấn công khai thác với một lượng Dai tương đối nhỏ.Kẻ tấn công sẽ cần phải đặt đủ DAI để đạt đến ngưỡng đại biểu, và sau đó họ có thể gửi một số lượng lớn phiếu bầu không hợp lệ để ngăn chặn các đề xuất được phê duyệt hoặc từ chối.
Lỗ hổng đã được sửa trong phiên bản mới nhất của phần mềm MakerDao.Tuy nhiên, vụ việc nêu bật tầm quan trọng của bảo mật trong các giao thức Defi.Các giao thức Defi được thiết kế để được phân cấp, nhưng điều này cũng có thể khiến chúng dễ bị tấn công hơn.Điều quan trọng đối với các giao thức DEFI là thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ bản thân khỏi bị tấn công.
**Người giới thiệu**
* [Trail of Bits: Khả năng dễ bị tổn thương của Makerdao] (https://trailofbits.com/blog/makerdao-vulnerability/)
=======================================
**'Critical' MakerDAO Vulnerability Could Have Frozen Voter Funds, Auditors Say**
**#MakerDAO #DecentralizedFinance #Audit #Vulnerability #crypto**
MakerDAO, a decentralized finance (DeFi) platform that issues the DAI stablecoin, has been found to have a critical vulnerability that could have frozen voter funds.
The vulnerability was discovered by auditors at Trail of Bits, who said that it could have been exploited to prevent voters from approving or rejecting proposals to change the protocol's parameters. This could have had a significant impact on the stability of the DAI stablecoin, as it could have prevented the protocol from responding to market conditions in a timely manner.
The vulnerability was found in the way that MakerDAO's voting system is implemented. The system uses a "quorum" of votes to approve or reject proposals, and the number of votes required to reach quorum is determined by the amount of DAI that is staked in the system.
The vulnerability exists because the system does not properly check the validity of votes before they are counted. This means that an attacker could submit a large number of invalid votes, which would artificially inflate the quorum and prevent proposals from being approved or rejected.
Trail of Bits said that the vulnerability could have been exploited by an attacker with a relatively small amount of DAI. The attacker would need to stake enough DAI to reach the quorum threshold, and then they could submit a large number of invalid votes to prevent proposals from being approved or rejected.
The vulnerability has been fixed in the latest version of MakerDAO's software. However, the incident highlights the importance of security in DeFi protocols. DeFi protocols are designed to be decentralized, but this can also make them more vulnerable to attack. It is important for DeFi protocols to implement strong security measures to protect themselves from attack.
**References**
* [Trail of Bits: MakerDAO Vulnerability](https://trailofbits.com/blog/makerdao-vulnerability/)
