Аудит смарт-контракта MakerDAO выявил уязвимость

Компания Maker Foundation, занимающаяся некоммерческой деятельностью, провела вторую фазу аудиторской проверки смаркт-контракта MakerDAO, заточенного под процесс голосования в мейннете. Аудит проводился совместными усилиями с платформой Zeppelin и биржей Coinbase. В процессе проверки был выявлен серьезный баг, который по принятой классификации можно считать критической уязвимостью. В связи с этим был инициирован внеплановый апгрейд.

В частности, некоторым пользователям пришлось выводить средства со старого контракта на новые частные кошельки – инструкции для этого им были предоставлены. Такая необходимость коснулась лишь клиентов, которые открыли стейк в MKR непосредственно в смарт-контракте, управляющем голосованиями (примерно около 190 адресов).    

Главное, что по заверениям разработчиков, средствам пользователей ничего на данный момент не угрожает – они остаются в безопасности. Пользователи, которые в голосованиях не принимают участия, ничего и вовсе не заметили. К текущему моменту проблема полностью устранена, баг исправлен.

Напомним, что участниками последнего голосования, предпринятого для дополнительного сбора, стали 114 876 MKR ($60 млн). Ранее между некоторыми топ-менеджерами компании Maker Foundation и ее основателем Руном Кристенсеном возник конфликт. Сообщалось, что последний хотел сделать централизованным фонд развития Maker. В итоге некоторые сотрудники компании были вынуждены уволиться с работы.

Источник