verkoop bitcoin vir groot wins

koop bitcoin op super laag prys

kritiese makerdao vulnerability kon het gevries voter fondse auditors sê

Afrikaans Bitcoin News


kritiese makerdao vulnerability kon het gevries voter fondse auditors sê
2019 05 09



'n kritiese vulnerability op die programmatic lending platform makerdao kon het gemaak user fondse irretrievable volgens te sekuriteit audit firma zeppelin
ontdek in die laaste paar weke makerdao uitgereik maandag 'n dringende pleidooi te verborge holders van die makerdao platform skriftelik op reddit
in vennootskap met coinbase en zeppelin die outeur grondslag het is participating in 'n tweede deur van audits van die outeur stem kontrak gedurende hierdie proses ons ontdek die nodig te maak 'n kritiese werk jy is aangeraai om te beweeg jou mkr uit van die oud kontrak en terug in jou persoonlike beursie onmiddellik
op die tyd mkr verborge holders was nie debriefed oor die bladsy aard van die kwessie gegee die vulnerability kon nog steeds wees exploited deur 'n attacker indien disclosed
op donderdag zeppelin vrygestel 'n vol disclosure outlining hoe die vulnerability kon het verskuif user tokens en gevries hulle permanent binne die makerdao stem kontrak volgens te die dokument die vulnerability was ontdek en analyzed tussen april 22 en 26 op wat punt die makerdao span was op die hoogte met 'n vasgestel kontrak word onderwerp te 'n audit op kan 2
'n skei boodskap op die makerdao subreddit bespreek die vulnerability en gedeelde inligting oor die nuwe en uncompromised stem kontrak weens te die exploit die gewoonlik weeklikse cadence van governance polling en uitvoerende stem was paused soos mkr holders transitioned self uit van die oud kontrak die boodskap verduidelik
neem 'n stap terug makerdao is die preeminent lending platform vir gewilde dollar pegged stablecoin dai makerdao is ook 'n decentralized governance platform deur wat mkr verborge holders het die krag te stem op en uit te voer veranderinge te die dai lending protokol
hoe die makerdao stelsel van governance werk is wat daar is 'n aantal proposals wat is encoded soos ethereum addresses en mense kan stem vir 'n of die ander deur sluit hul mkr tokens in die hoof stem kontrak verduidelik kop van navorsing op zeppelin alejo salles te
in wese die vulnerability disclosed deur die zeppelin span jeopardized die mkr tokens gehou binne die makerdao stem kontrak 'n attacker kon het hypothetically verskuif tokens staked in gunste van 'n makerdao governance voorstel te 'n ander deelneem voorstel en gevries hulle in plek vir ewig
salles beklemtoon te wat mkr tokens was nie in staat te wees withdrawn uit die makerdao stem kontrak maar eerder eenvoudig gevries en verskuif
meer audits
hierdie vulnerability soos ver soos zeppelin is tans bewus hasn t is exploited op die makerdao platform
egter salles kennis geneem wat dit het het die potensiaal te effectively vries 100 miljoen die moeite werd van mkr tokens gehou in die oorspronklike makerdao stem kontrak
hierdie kontrak was baie sentrale in die makerdao stelsel dit moes voorregte oor baie ander dinge notas salles te sekuriteit is baie sensitiewe in die crypto industrie en in hierdie geval was moontlik omdat die makerdao span nog steeds het genoeg fondse te maak die verandering
inderdaad die nie wins makerdao grondslag hou deur ver die grootste deel van mkr tokens met oor 25 persent van die 1 miljoen totaal toevoer gegee die hoogs sensitiewe aard van die sekuriteit vulnerability die makerdao grondslag leveraged die fondse op sy beskikking te geheim uit te voer 'n staat verandering sonder broader publiek awareness
in 'n meer decentralized stelsel wat is wat makerdao sal wees in die naby toekoms hierdie sou het is baie erger warns salles omdat jy het te coordinate al hierdie mense maar op die dieselfde tyd nie verhoog ook baie awareness van wat s gaan op wat s soort van onmoontlik
die kode agter die makerdao stem kontrak is deel van 'n groter biblioteek van kode wat was ten volle inspected terug in 2017 deur sekuriteit firma trail van stukkies
toe gevra of trail van stukkies moes bekend oor die vulnerability disclosed vandag hoof uitvoerende beampte as guido affirmed hulle het nie maar bygevoeg wat sedert 2017 daar het is baie commits te wat spesifieke kode en te baie van sy dependencies
trail van stukkies hierdie maand voltooi 'n nuwe audit oor hoogs verwagte makerdao kode te ondersteuning multi- collateral dai soos guido vertel
in die natuurlik van ons assessment van multi- collateral dai ons ontdek twee laag severity sekuriteit kwessies wat ontsnap identifikasie deur verification die eerste kwessie ontsnap verification weens te die aanval s reliance op die passasie van tyd te trek dit af die tweede kwessie was ekonomiese in aard en beskryf 'n aanval strategie te misbruik die stelsel gebaseer op sy korrek is gedrag hierdie kwessies was vasgestel onmiddellik deur makerdao
weens diligence
die sekondêre audit van die makerdao stem kontrak deur zeppelin was eintlik contracted deur cryptocurrency ruil coinbase coinbase het vir sommige tyd is beplanning te enable 'n seamless interface met die makerdao stem platform vir holders van mkr tokens
ons spearheaded die audit soos deel van ons weens diligence proses in ondersteun die makerdao stem capability binne die coinbase bewaring produk gesê: alan leung kop van sekuriteit vir coinbase bewaring
leung verduidelik wat coinbase kliënte hou mkr tokens was nie gemaklike direk interfacing met die makerdao stem protokol gegee wat hulle don t weet die risiko of die risiko's outweigh die handeling van participation
volgens te leung deel van coinbase s pogings in ondersteun 'n derde party audit van die makerdao stem kontak kode was te te verseker wat capabilities word gebou op coinbase te interface met makerdao was veilige
ons visie is te voorsiening te maak ons kliënte 'n veilige kanaal vir netwerk participation en soos deel van hierdie proses ons dived redelik diep in hoe die makerdao kontrak werk en hoe stem werk gesê: leung te
met die vulnerability gesien is disclosed en gerig leung affirmed met wat voorneme is om te bekendstelling mkr stem capability op coinbase bewaring bly unchanged
ons vyf gedoen ons huiswerk in maak seker ons interface is die die meeste veilige manier te deel te neem in die makerdao netwerk omdat ons weer om ons etiket agter die aksie hy vertel
slot beeld via



<<< ---