MakerDAO、実装予定のマルチコラテラルDai(MCD)に“重大なバグ”
MakerDAOは、まだリリースされていないMulti-Collateral Dai(MCD)に重大なバグが見つかったとしてパッチを適用したとのことである。このバグは8月28日にHackerOneのユーザーであるlucash-devによって発見され、HackerOneフォーラムを介して報告されたもので、壊滅的な欠陥を発見したとのことでMakerDAO側から50000ドルの報酬金を受け取った。
MakerDAOはスマートコントラクトで仮想通貨取引を契約する分散型自立組織型の取引所であり、DAIというイーサリアムに準拠したステーブルコインを取り扱う予定である。ユーザーはMakerDAOの独自スマートコントラクトであるCollateralized Debt Positions(CDP)を利用して、イーサリアムを担保にDAIを発行するという仕組みになっている。
発見されたバグの詳細
今回の不具合は、lucash-devのレポートによると、通常のユーザーにはアクセスできないMCDアップグレードテスト段階で発見され、スマートコントラクト上の資金に対するアクセス制御が完全に欠如しており、第三者による攻撃が可能であったという。また、今回のバグについてlucash-devとMakerDAOの両エンジニアはCoinDeskに、実際にユーザーの資金が危険にさらされることはなかったと語っている。
MakerDAOのエンジニアリング責任者であるWouter Kampmannは、「このようなバグは日常的なものであり、このようなプロセスは必ず必要なものであり、MakerDAOのリリースまでには可能な限り安全な状態になるように努めていくつもりである。」と述べている。