Компания Maker Foundation, известная по разработке стейблкоина DAI, сообщила об обнаружении критической уязвимости в контракте для голосований по вопросам управления в рамках аудита смарт-контрактов, проводившегося совместно с Coinbase и Zeppelin.
Уязвимость могла позволить злоумышленникам удалять имеющиеся голоса из контракта и препятствовать участию в голосованиях новых участников, пишет The Block со ссылкой на знакомые с ситуацией источники. Теперь компания советует владельцам приблизительно 190 адресов, которые проводили стекинг MKR для участия в голосованиях текущего контракта MakerDAO, «немедленно вывести токены из контракта на адреса личных кошельков». Другим пользователям ничего предпринимать не требуется.
Согласно порталу vote.makerdao.com, для недавнего голосования по вопросу определения стабилизационного сбора было задействовано 114 876 MKR ($63 млн).
Как сообщили представители Zeppelin, «после изучения исправленного контракта» они готовы подтвердить, что «уязвимость была устранена» и «обнаруженные проблемы не повлияли на безопасность контракта токенов MKR».
Более подробную информацию об уязвимости разработчики обещают раскрыть позднее.
