Cointelegraph
HYPE‏31.75 US$ %0.22XMR‏332.31 US$ %3.70TRX‏0.2775 US$ %1.56BNB‏650.37 US$ %0.38LINK‏8.92 US$ %1.13BTC‏69,342 US$ %0.97SOL‏87.86 US$ %1.76ADA‏0.2732 US$ %0.83XLM‏0.1631 US$ %0.91XRP‏1.43 US$ %0.87ETH‏2,091 US$ %2.73BCH‏523.58 US$ %0.75DOGE‏0.09842 US$ %0.54
Joeri Cant
كتبه Joeri Cant،مساهم
Igor Belkin
تمت المراجعة بواسطة Igor Belkin،محرر سابق

أحد مستخدمي هاكرون يكشف عن خلل حرج من خلال برنامج مكافآت ميكرداو

خللٌ حرج بميكرداو يمك أن يسمح لأي مهاجم بسرقة جميع الضمانات المخزنة في نظام MCD

أحد مستخدمي هاكرون يكشف عن خلل حرج من خلال برنامج مكافآت ميكرداو
أخبار

قامت شركة ميكرداو، وهي المنظمة اللامركزية التي تعمل على إيثريوم، بإصلاح خلل كبير قد يؤدي إلى خسارة كاملة للأموال لجميع مستخدمي داي.

٥٠٠٠٠ دولار مكافأة

في ١ أكتوبر، نشر مستخدم هاكرون lucash-dev تقريرًا كشف عن خلل كبير في ترقية Multi-Collateral Dai أو MCD المزمعة لميكرداو. وقال المستخدم إن هذا الخطأ قد يسمح للمهاجم بسرقة جميع الضمانات المخزنة في نظام MCD - ربما خلال صفقة واحدة.

وتم اكتشاف الخطأ أثناء مرحلة اختبار ترقية MCD وقبل أن يتمكن أي مستخدم من الوصول إلى النظام.

 ويكشف التقرير أن الهجوم كان ممكنًا بسبب الافتقار التام إلى التحكم في الوصول في أحد العقود الذكية من ميكرداو. ويقرأ التقرير:

"إن عدم التحقق من الصحة في طريقة flip.kick يسمح للمهاجم بإنشاء مزاد بقيمة مزورة مزيفة. ونظرًا لأن العقد النهائي يثق في تلك القيمة، فمن الممكن أن يتم استغلاله لإصدار أي مبلغ مجاني من داي أثناء التصفية. ويمكن بعد ذلك استخدام داي على الفور للحصول على جميع الضمانات المخزنة في العقد النهائي ".

وقد أبلغ Lucash-dev عن الثغرة الأمنية عبر منتدى هاكرون وتلقى مكافأة قدرها ٥٠٠٠٠ دولار من برنامج المكافآت الخاص بميكرداو والذي كان أول اكتشاف حرج في البرنامج.

تلتزم Cointelegraph بالصحافة المستقلة والشفافة. تم إعداد هذا المقال الإخباري وفقًا لسياسة التحرير الخاصة بـ Cointelegraph ويهدف إلى تقديم معلومات دقيقة وفي الوقت المناسب. يُنصح القراء بالتحقق من المعلومات بشكل مستقل. اطّلع على سياسة التحرير الخاصة بنا https://ar.cointelegraph.com/editorial-policy