tranvutoejam
New member
** Maker (MKR) đã phát hiện một lỗ hổng cho phép tin tặc "biến" 20 triệu USD thành 340 triệu USD chỉ trong 15 giây **
** Theo bài đăng trên blog được đăng vào thứ Hai (10 tháng 12), nhà phát triển Micah Zoltu đã mô tả cách một hacker có thể chi 20 triệu USD để trao đổi cho toàn bộ số lượng ETH tồn tại trên nền tảng Maker - giá trị lên tới 340 triệu USD - trongChỉ 15 giây. **
** Zoltu cho biết vấn đề nằm ở cách quản lý nền tảng của nhà sản xuất.Ông nhận xét: "Mạng lưới của nền tảng nhà sản xuất có thể bị chi phối bởi một nhóm nhỏ tiền xu." **
** Hoạt động của tiền điện tử này có thể được hiểu như sau: Bất cứ ai đặt cược nhiều tiền nhất, họ sẽ có thể giữ chính quyền mạng.Hiện tại, hợp đồng đặt cược nhiều nhất có giá trị khoảng 80.000 MRK (tương đương với khoảng 41 triệu USD).Tuy nhiên, có một kẽ hở khác cho phép một người chỉ chi một nửa số tiền này để có thể nắm bắt được kiểm soát mạng, cần thiết khoảng 20 triệu đô la Mỹ. **
** Tiếp theo, kẻ tấn công sẽ tạo ra một hợp đồng để chuyển tất cả tài sản thế chấp trên ví của mình, sử dụng quyền quản lý mạng để phê duyệt và thực hiện ngay lập tức, và do đó bỏ túi thành công Ethereum 340 triệu đô la có mặt tại thời điểm này. **
** Maker đã dự đoán khả năng này và đã thiết lập một cơ chế rằng khi hợp đồng MRK cổ phần mới được chọn để quản lý mạng, sẽ có một khoảng thời gian chậm trễ trước những gì nhà thầu được phép làm.Tuy nhiên, không thể giải thích được, thời gian trễ được đặt thành 0s, điều đó có nghĩa là biện pháp phòng ngừa này là "có và không". **
** Zoltu tuyên bố sẽ biết về vấn đề này trước khi phiên bản V2 được phát hành.Ông viết: "Mặc dù vậy, họ quyết định không vá bất kỳ lỗ hổng nào (mặc dù rất dễ dàng). Vì vậy, tôi tin rằng trách nhiệm của tôi là cảnh báo và hy vọng rằng không có kẻ tấn công nào có thể nhận ra sự không thỏa đáng với những người thực sự hiểu cơ chế quản lý của nhà sản xuất này. "**
** Vào tháng 10, nó cũng đã được tiết lộ một lỗ hổng bảo mật nguy hiểm khác, có thể cho phép tin tặc lấy đi tất cả số lượng Ethereum để thế chấp Dai StableCoin chỉ với một giao dịch.Lý do là nó không kiểm soát được hợp đồng thông minh. **
=======================================
**Maker (MKR) detected a vulnerability that allows hackers to "turn" 20 million USD into 340 million USD in just 15 seconds**
**According to the blog post posted on Monday (December 10), developer Micah Zoltu described how a hacker could spend 20 million USD to exchange for the entire amount of ETH existed on the Maker platform - the value up to 340 million USD - in just 15 seconds.**
**Zoltu said the problem lies in the way the Maker platform is governed. He commented: "The network of the Maker platform can be dominated by a small group of coins."**
**The operation of this cryptocurrency can be understood as follows: Whoever stakes the most money, they will be able to hold the network administration. Currently, the most staked contract is worth about 80,000 MRK (equivalent to about 41 million USD). However, there is another loophole that allows one person to only spend half of this amount to be able to capture the network control, which is needed approximately US $ 20 million.**
**Next, the attacker will create a contract to transfer all collateral on his wallet, use the network management rights to immediately approve and perform it, and thus successfully pocket $ 340 million Ethereum that is present at this time.**
**Maker has predicted this possibility, and has established a mechanism that when a new Stake MRK contract is chosen to manage the network, there will be a period of delay before what the contractor is allowed to do. However, inexplicably, the delay time is set to 0s, which means that this precaution is "yes and no".**
**Zoltu claimed to know about this problem before the V2 version was released. He wrote: "Even so, they decided not to patch any holes (though very easy). Therefore, I believe my responsibility is to warn and hope that no attacker can realize the inadequate inadequacy to those who really understand the management mechanism of this maker."**
**In October, it was also revealed another dangerous security hole, which could allow hackers to take away all the amount of Ethereum to mortgage the dai stablecoin with just one transaction. The reason is that it is in the lack of control over smart contracts.**
** Theo bài đăng trên blog được đăng vào thứ Hai (10 tháng 12), nhà phát triển Micah Zoltu đã mô tả cách một hacker có thể chi 20 triệu USD để trao đổi cho toàn bộ số lượng ETH tồn tại trên nền tảng Maker - giá trị lên tới 340 triệu USD - trongChỉ 15 giây. **
** Zoltu cho biết vấn đề nằm ở cách quản lý nền tảng của nhà sản xuất.Ông nhận xét: "Mạng lưới của nền tảng nhà sản xuất có thể bị chi phối bởi một nhóm nhỏ tiền xu." **
** Hoạt động của tiền điện tử này có thể được hiểu như sau: Bất cứ ai đặt cược nhiều tiền nhất, họ sẽ có thể giữ chính quyền mạng.Hiện tại, hợp đồng đặt cược nhiều nhất có giá trị khoảng 80.000 MRK (tương đương với khoảng 41 triệu USD).Tuy nhiên, có một kẽ hở khác cho phép một người chỉ chi một nửa số tiền này để có thể nắm bắt được kiểm soát mạng, cần thiết khoảng 20 triệu đô la Mỹ. **
** Tiếp theo, kẻ tấn công sẽ tạo ra một hợp đồng để chuyển tất cả tài sản thế chấp trên ví của mình, sử dụng quyền quản lý mạng để phê duyệt và thực hiện ngay lập tức, và do đó bỏ túi thành công Ethereum 340 triệu đô la có mặt tại thời điểm này. **
** Maker đã dự đoán khả năng này và đã thiết lập một cơ chế rằng khi hợp đồng MRK cổ phần mới được chọn để quản lý mạng, sẽ có một khoảng thời gian chậm trễ trước những gì nhà thầu được phép làm.Tuy nhiên, không thể giải thích được, thời gian trễ được đặt thành 0s, điều đó có nghĩa là biện pháp phòng ngừa này là "có và không". **
** Zoltu tuyên bố sẽ biết về vấn đề này trước khi phiên bản V2 được phát hành.Ông viết: "Mặc dù vậy, họ quyết định không vá bất kỳ lỗ hổng nào (mặc dù rất dễ dàng). Vì vậy, tôi tin rằng trách nhiệm của tôi là cảnh báo và hy vọng rằng không có kẻ tấn công nào có thể nhận ra sự không thỏa đáng với những người thực sự hiểu cơ chế quản lý của nhà sản xuất này. "**
** Vào tháng 10, nó cũng đã được tiết lộ một lỗ hổng bảo mật nguy hiểm khác, có thể cho phép tin tặc lấy đi tất cả số lượng Ethereum để thế chấp Dai StableCoin chỉ với một giao dịch.Lý do là nó không kiểm soát được hợp đồng thông minh. **
=======================================
**Maker (MKR) detected a vulnerability that allows hackers to "turn" 20 million USD into 340 million USD in just 15 seconds**
**According to the blog post posted on Monday (December 10), developer Micah Zoltu described how a hacker could spend 20 million USD to exchange for the entire amount of ETH existed on the Maker platform - the value up to 340 million USD - in just 15 seconds.**
**Zoltu said the problem lies in the way the Maker platform is governed. He commented: "The network of the Maker platform can be dominated by a small group of coins."**
**The operation of this cryptocurrency can be understood as follows: Whoever stakes the most money, they will be able to hold the network administration. Currently, the most staked contract is worth about 80,000 MRK (equivalent to about 41 million USD). However, there is another loophole that allows one person to only spend half of this amount to be able to capture the network control, which is needed approximately US $ 20 million.**
**Next, the attacker will create a contract to transfer all collateral on his wallet, use the network management rights to immediately approve and perform it, and thus successfully pocket $ 340 million Ethereum that is present at this time.**
**Maker has predicted this possibility, and has established a mechanism that when a new Stake MRK contract is chosen to manage the network, there will be a period of delay before what the contractor is allowed to do. However, inexplicably, the delay time is set to 0s, which means that this precaution is "yes and no".**
**Zoltu claimed to know about this problem before the V2 version was released. He wrote: "Even so, they decided not to patch any holes (though very easy). Therefore, I believe my responsibility is to warn and hope that no attacker can realize the inadequate inadequacy to those who really understand the management mechanism of this maker."**
**In October, it was also revealed another dangerous security hole, which could allow hackers to take away all the amount of Ethereum to mortgage the dai stablecoin with just one transaction. The reason is that it is in the lack of control over smart contracts.**
