{"id":28538,"date":"2019-12-10T09:24:05","date_gmt":"2019-12-10T08:24:05","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/makerdao-are-340-million-ethereum-eth-in-jeopardy-hacker-discovers-vulnerability\/"},"modified":"2019-12-10T11:23:22","modified_gmt":"2019-12-10T10:23:22","slug":"makerdao-estan-en-peligro-340-millones-de-ethereum-eth-hacker-descubre-la-vulnerabilidad","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/es\/makerdao-estan-en-peligro-340-millones-de-ethereum-eth-hacker-descubre-la-vulnerabilidad\/","title":{"rendered":"MakerDAO: \u00bfEst\u00e1n en peligro 340 millones de Ethereum (ETH)? Hacker descubre la vulnerabilidad"},"content":{"rendered":"<ul>\n<li><strong>Un desarrollador de software ha llamado la atenci\u00f3n sobre una \u00ablaguna\u00bb en el sistema MakerDAO que describe un robo de los 340 millones de Ethereum (ETH) actualmente almacenados en el sistema.<\/strong><\/li>\n<li><strong>En respuesta, el equipo de MakerDAO public\u00f3 una encuesta sobre el m\u00f3dulo de seguridad de la gobernanza (GSM) en el portal de la gobernanza.<\/strong><\/li>\n<\/ul>\n<hr \/>\n<p>Micah Zoltu, un desarrollador de software y coautor del whitepaper original para el mercado de predicci\u00f3n descentralizado Augur (REP), public\u00f3 el lunes un art\u00edculo en su blog describiendo un posible ataque al sistema MakerDAO. Como explica Zoltu, los 340 millones de <a href=\"https:\/\/www.crypto-news-flash.com\/es\/que-es-ethereum-desarrollo-y-guia-para-principiantes\/\">Ethereum<\/a> (ETH) depositados actualmente en el MakerDAO est\u00e1n en peligro. El hacker ni siquiera requiere muchos conocimientos de programaci\u00f3n. En su lugar, s\u00f3lo se necesita una gran cantidad de MakerDAO (MKR).<\/p>\n<p>En la <a href=\"https:\/\/medium.com\/coinmonks\/how-to-turn-20m-into-340m-in-15-seconds-48d161a42311?\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">entrada de su blog<\/a> \u00abc\u00f3mo convertir 20 millones de d\u00f3lares en 340 millones de d\u00f3lares en 15 segundos\u00bb, Zoltu explica que la \u00ablaguna\u00bb, como la describe Zoltu, permite a cualquier atacante que tenga alrededor de 40.000 MKR (unos 20 millones de d\u00f3lares estadounidenses) transferirse a s\u00ed mismo todo el Ether (ETH) depositado como garant\u00eda en el sistema MakerDAO. Para ello, los atacantes s\u00f3lo tendr\u00edan que utilizar el modelo de gobierno de MakerDAO votando por su propia propuesta, es decir, enviar todos los Ethers a la direcci\u00f3n del atacante, con la cantidad mencionada de MKR.<\/p>\n<p>Para evitar estos ataques, existe un tiempo de retardo (\u00abGovernance Security Module\u00bb &#8211; GSM) en el sistema MakerDAO durante el cual la comunidad MakerDAO puede concluir el contrato. Sin embargo, esto est\u00e1 actualmente parametrizado con 0. Como escribe Zoltu, el ataque s\u00f3lo es posible para unas pocas ballenas de MKR. Sin embargo, los propietarios de grandes cantidades de MKR tambi\u00e9n podr\u00edan unir sus fuerzas para ejecutar el ataque. Seg\u00fan Zoltu, el ataque podr\u00eda proceder de la siguiente manera:<\/p>\n<ol>\n<li>Adquirir 80.000 MKR.<\/li>\n<li>Cree un contrato ejecutivo que est\u00e1 programado para transferir toda la garant\u00eda de MakerDAO a usted.<\/li>\n<li>Votar el contrato inmediatamente (en la misma transacci\u00f3n).<\/li>\n<li>Active inmediatamente (en la misma operaci\u00f3n) el contrato.<\/li>\n<li>Conduzca con 340 millones de USD ETH hacia el atardecer.<\/li>\n<\/ol>\n<p>Como escribe Zoltu, con un poco de paciencia y sofisticaci\u00f3n, 40.000 MKR podr\u00edan ser suficientes para el ataque.<\/p>\n<h2>MakerDAO reacciona a la acusaci\u00f3n<\/h2>\n<p>Poco despu\u00e9s de que la <a href=\"https:\/\/blog.makerdao.com\/governance-security-module-gsm\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">entrada del blog<\/a> ganara gran atenci\u00f3n, el equipo de desarrollo de MakerDAO respondi\u00f3 a las acusaciones. Explicaron que el problema era conocido por el equipo y que no se hab\u00eda hecho nada a prop\u00f3sito porque la amenaza no se consideraba real. En respuesta a la entrada del blog de Zoltu, se afirma que el art\u00edculo aumenta la posibilidad de que los hackers exploten esta vulnerabilidad.<\/p>\n<blockquote><p>Desde el lanzamiento del MCD, el retraso se ha fijado en 0. Esto ha permitido a la comunidad tomar medidas inmediatas para mitigar los errores t\u00e9cnicos, las disfunciones del or\u00e1culo o los casos at\u00edpicos como el p\u00e1nico en el mercado o un ataque econ\u00f3mico. [&#8230;]\n<p>La comunidad hab\u00eda considerado previamente la posibilidad de esta vulnerabilidad, pero no era un problema inmediato. Sin embargo, la probabilidad de este exploit creci\u00f3 debido a la publicidad potencial del blog anterior.<\/p><\/blockquote>\n<p>Como resultado, el equipo de MakerDAO reaccion\u00f3 ayer. Se ha a\u00f1adido una encuesta al portal de gobernanza para que la comunidad pueda votar sobre el M\u00f3dulo de Governance Security Module (GSM). Si la propuesta es aceptada, el cambio aumentar\u00e1 el retardo de GSM de 0 a 24 horas. El ataque potencial ya no ser\u00eda probable en el sentido de que ser\u00eda posible reaccionar y cerrar el contrato.<\/p>\n<p>El <a href=\"https:\/\/www.crypto-news-flash.com\/es\/precio-del-maker\/\">precio del Maker<\/a>, sin embargo, no est\u00e1 impresionado por los titulares negativos y se mueve lateralmente en l\u00ednea con la tendencia actual del mercado.<\/p>\n<div class=\"cryptoboxes\" id=\"mcw-28517\" data-realtime=\"on\"><div class=\"mcw-chart mcw-chart-light\" data-font = \"Poppins\" data-coin = \"maker\" data-symbol = \"MKR\" data-currency = \"USD\" data-rate = \"1\" data-type = \"chart\" data-view = \"month\" data-theme = \"light\" data-smooth = \"true\" data-areacolor = \"\" data-bgcolor = \"\"><\/div><\/div><p>\u00a1S\u00edguenos en<a href=\"https:\/\/www.facebook.com\/Crypto-News-Flash-Espa%C3%B1ol-107670477350905\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"> Facebook<\/a> y <a href=\"https:\/\/twitter.com\/FlashEspanol\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Twitter<\/a> y no te pierdas ninguna noticia! \u00bfle gusta nuestro <a href=\"https:\/\/www.crypto-news-flash.com\/es\/capitalizacion-de-mercado\/\"> \u00edndice de precios<\/a>?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un desarrollador de software ha llamado la atenci\u00f3n sobre una \u00ablaguna\u00bb en el sistema MakerDAO que describe un robo de los 340 millones de Ethereum (ETH) actualmente almacenados en el sistema. En respuesta, el equipo de MakerDAO public\u00f3 una encuesta sobre el m\u00f3dulo de seguridad de la gobernanza (GSM) en el portal de la gobernanza.<\/p>\n","protected":false},"author":3,"featured_media":6711,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-28538","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/28538","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/comments?post=28538"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/28538\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media\/6711"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media?parent=28538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/categories?post=28538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/tags?post=28538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}