أحد مستخدمي هاكرون يكشف عن خلل حرج من خلال برنامج مكافآت ميكرداو

قامت شركة ميكرداو، وهي المنظمة اللامركزية التي تعمل على إيثريوم، بإصلاح خلل كبير قد يؤدي إلى خسارة كاملة للأموال لجميع مستخدمي داي.

٥٠٠٠٠ دولار مكافأة

في ١ أكتوبر، نشر مستخدم هاكرون lucash-dev تقريرًا كشف عن خلل كبير في ترقية Multi-Collateral Dai أو MCD المزمعة لميكرداو. وقال المستخدم إن هذا الخطأ قد يسمح للمهاجم بسرقة جميع الضمانات المخزنة في نظام MCD - ربما خلال صفقة واحدة.

وتم اكتشاف الخطأ أثناء مرحلة اختبار ترقية MCD وقبل أن يتمكن أي مستخدم من الوصول إلى النظام.

 ويكشف التقرير أن الهجوم كان ممكنًا بسبب الافتقار التام إلى التحكم في الوصول في أحد العقود الذكية من ميكرداو. ويقرأ التقرير:

"إن عدم التحقق من الصحة في طريقة flip.kick يسمح للمهاجم بإنشاء مزاد بقيمة مزورة مزيفة. ونظرًا لأن العقد النهائي يثق في تلك القيمة، فمن الممكن أن يتم استغلاله لإصدار أي مبلغ مجاني من داي أثناء التصفية. ويمكن بعد ذلك استخدام داي على الفور للحصول على جميع الضمانات المخزنة في العقد النهائي ".

وقد أبلغ Lucash-dev عن الثغرة الأمنية عبر منتدى هاكرون وتلقى مكافأة قدرها ٥٠٠٠٠ دولار من برنامج المكافآت الخاص بميكرداو والذي كان أول اكتشاف حرج في البرنامج.