链闻消息,MakerDAO 修复了测试期中多抵押 Dai (MCD)智能合约的一个「严重」漏洞,该漏洞有可能引发 MakerDAO 系统中 10%以上的抵押资产陷入风险中。该漏洞是由 HackerOne 用户 lucash-dev10 月 1 日向公众披露,并获得了 5 万美金的赏金。Lucash-dev 在报告中指出,「该漏洞允许攻击者在单次交易的清算阶段有可能窃取 MCD 系统中存储的所有抵押品。」也就是说,在多抵押 DAI 合约的清算模式中,该漏洞允许攻击者诱骗系统获得任意数量的 DAI,然后可将 DAI 换成其他抵押资产提走。由于该系统还未上线,MakerDAO 工程师表示,目前没有任何用户资金受损。

来源链接