Организация MakerDAO исправила критическую ошибку

Децентрализованная организация MakerDAO сообщила об исправлении критической ошибки, которая могла привести к полной потере средств всех держателей токенов Dai.

Ошибку нашел один из пользователей платформы HackerOne в рамках баунти-программы обнаружения ошибок. Он сообщил, что запланированное обновление Multi-Colalendar Dai (MCD) имеет уязвимость в системе контроля доступа смарт-контракта MakerDAO. Эта уязвимость могла позволить злоумышленнику украсть все средства, хранящиеся в системе MCD, всего за одну транзакцию.

Ошибка была обнаружена на этапе тестирования обновления, до того, как пользователи получили доступ к системе MCD. Исследователь предупредил разработчиков и получил вознаграждение в размере $50000. В рамках баунти-программы эта ошибка стала первой критической, за которую было выплачено максимальное вознаграждение.