Uma vulnerabilidade crítica na plataforma de empréstimo programático MakerDAO poderia ter tornado os fundos dos usuários irrecuperáveis. A falha foi divulgada pela Zeppelin, uma empresa de auditoria de segurança.
Segundo a Coindesk, a MakerDAO descobriu a falha nas últimas semanas e emitiu nesta segunda-feira, 06 de maio, um pedido urgente para portadores dos tokens da plataforma MakerDAO (DAI). A plataforma divulgou o comunicado no fórum Reddit.
“Em parceria com a Coinbase e a Zeppelin, a Fundação Maker participa de uma segunda rodada de auditorias do Contrato de Votação da Maker. Durante esse processo, descobrimos a necessidade de fazer uma atualização crítica. É aconselhável que você transfira seus MKRs do contrato antigo e leve-os para sua carteira pessoal imediatamente”, afirmou o tópico.
“No sistema da MakerDAO existem várias propostas que são codificadas como endereços Ethereum (ETH) e as pessoas podem votar em um ou outro através do congelamento dos seus tokens MKR no contrato principal de votação”, explicou o chefe de pesquisa da Zeppelin, Alejo Salles.
Basicamente, a vulnerabilidade divulgada pela equipe da Zeppelin prejudicou os tokens MKR mantidos dentro do contrato de votação MakerDAO. Um invasor poderia ter tokens hipoteticamente movidos apostados em favor de uma proposta de governança MakerDAO para outra proposta concorrente e bloqueá-los para sempre.
Segundo a notícia, os detentores de tokens MKR não foram avisados antes sobre a natureza exata do problema devido a receios de que a vulnerabilidade, caso fosse descoberta, pudesse ser ser explorada por um invasor.
Nesta quinta-feira, 09 de maio, a Zeppelin divulgou um documento completo descrevendo como a vulnerabilidade poderia ter movido tokens dos usuários e bloqueado-os permanentemente dentro do contrato de votação da MakerDAO. Segundo o documento, a vulnerabilidade foi descoberta e analisada entre os dias 22 e 26 de abril, momento em que a equipe da MakerDAO foi informada; o contrato fixo sendo submetido a uma auditoria no dia 02 de maio.
Um post separado no subreddit r/MakerDAO discutiu a vulnerabilidade e compartilhou informações sobre o novo contrato de votação, que não foi afetado.
“Devido à falha identificada, a Votação de Governança e Votação Executiva, que ocorriam semanalmente, foram interrompidas quando os detentores de MKR se retiraram do contrato antigo”, explicou o post.
A MakerDAO é a plataforma de empréstimo focada na stablecoin DAI. Ela também é uma plataforma de governança descentralizada através da qual os detentores de tokens da MKR têm o poder de votar e executar mudanças no protocolo de empréstimo da DAI.
Salles enfatizou para a CoinDesk que os tokens da MKR não podiam ser retirados do contrato de votação da MakerDAO, mas simplesmente bloqueados e movidos.
Leia também: Maker é destaque em fevereiro com pelo menos 37% de valorização
This website uses cookies.