Partager cet article
El programa de recompensas de MakerDAO detecta un error crítico antes del lanzamiento
MakerDAO corrigió un error "crítico" en su próxima actualización Multi-Collateral DAI que podría haber puesto en riesgo el 10% de la garantía total del sistema.
Par Danny Nelson
MakerDAO ha corregido un error "crítico" en su actualización Multi-Collateral DAI (MCD) aún no lanzada que podría haber puesto en riesgo más del 10% de la garantía total del sistema.
El error fue detectado por el usuario HackerOnelucash-dev, OMS Lo reportó vía HackerOneforo y recibió una recompensa de 50.000 dólares por descubrir la falla potencialmente devastadora.
CONTINÚA MÁS ABAJO
Ne manquez pas une autre histoire.Abonnez vous à la newsletter State of Crypto aujourd. Voir toutes les newsletters
"Nuestro sistema de subastas permitió al posible atacante crear una subasta falsa, ofreciendo muy poca garantía por una gran cantidad de DAI", declaró Chris Smith, ingeniero de software sénior de MakerDAO, a CoinDesk. "El sistema confiaría en esa cifra y la usaría como crédito contra la garantía existente, lo que permitiría al hacker extraer esa otra garantía del sistema".
El fallo podría haber devastado el MCD planificado de MakerDAO. Lucash-dev afirmó en su informe que «permite a un atacante robar TODAS las garantías almacenadas en el sistema MCD durante la fase de liquidación, posiblemente en una sola transacción».
Lucash-dev le dijo a CoinDesk:
"Eso sería desastroso si alguna vez ocurriera en un entorno real".
Pero ni el error ni el host de actualización de MCD llegaron a funcionar: se detectaron durante la fase de prueba, antes de que los usuarios tuvieran acceso al sistema.
Tanto los ingenieros de lucash-dev como de MakerDAO dijeron a CoinDesk que nunca se pusieron en riesgo los fondos de los usuarios.
Con el nuevo MCD, los usuarios podrán apostar criptomonedas distintas a ETH como garantía para emitir nuevos DAI. El valor de estas "posiciones de deuda colateralizadas" debe coincidir con el DAI en circulación, ya que DAI es una moneda representativa, al igual que el dólar estadounidense cuando estaba respaldado por oro. Algunos usuarios pueden activar un modo de liquidación para equilibrar el sistema.
Lucash-dev le dijo a CoinDesk que el sistema tenía una falla:
Los nuevos contratos multicolaterales de DAI pueden entrar en un 'modo de liquidación', lo que significa que todos los poseedores de DAI solo recibirán los tokens colaterales correspondientes a su participación en DAI . El fallo permite a un atacante engañar al sistema para que les otorgue cualquier cantidad de DAI (solo durante el modo de liquidación), que a su vez pueden intercambiarse por todos los tokens mantenidos como colateral.
El error explotó la implementación del contrato de expulsión de MCD que permitía a los usuarios publicar subastas falsas, emitir DAI y luego retirar la garantía.
Wouter Kampmann, jefe de ingeniería de MakerDAO, dijo que Eventos de seguimiento de errores como este eran rutinarios.
"A través de procesos como estos se puede acceder al sistema y garantizar que sea lo más seguro posible antes de lanzarlo".
El error se publicó el 28 de agosto y se solucionó el 26 de septiembre. Lucash-dev lo reveló al público el 1 de octubre.
Imagen de hackervía Shutterstock
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
El Senado confirma a los nominados pro-cripto de Trump para asumir el control de la CFTC y la FDIC
En un paquete de confirmaciones, el Senado de Estados Unidos aprobó a Mike Selig para liderar la CFTC y a Travis Hill para dirigir la FDIC, ambos con un alcance potencial significativo en el ámbito de las criptomonedas.
Що варто знати:
- El Senado de Estados Unidos avanzó para confirmar un paquete masivo de nominados del presidente Donald Trump el jueves, incluyendo a dos funcionarios con roles regulatorios importantes sobre el sector cripto.
- La cámara aprobó las confirmaciones de Mike Selig para dirigir la Comisión de Comercio de Futuros de Productos Básicos y de Travis Hill para liderar la Corporación Federal de Seguro de Depósitos.
- Selig tendrá un papel destacado como regulador de criptomonedas, reemplazando a la Presidenta Interina Caroline Pham, quien ha impulsado una agenda agresiva de políticas cripto en ausencia de un director permanente de la agencia.
Historias Destacadas
