MakerDAO annuncia una vulnerabilità critica nel contratto di voto della stablecoin DAI

In un thread su reddit pubblicato il 6 maggio, MakerDAO, l'organizzazione autonoma decentralizzata (DAO) dietro la stablecoin DAI, ha annunciato un aggiornamento di sicurezza critico al suo contratto di governance

Secondo l'annuncio, durante la seconda serie di audit di sicurezza previsti dalla partnership di DAO con l'exchange di criptovalute Coinbase e la startup Zeppelin, è stata scoperta una vulnerabilità critica nello smart contract di governance. Zeppelin ha anche rilasciato un avviso di vulnerabilità critica a riguardo.

Anche l'annuncio afferma che i token degli utenti che hanno piazzato i loro MKR nel contratto non sono in pericolo, consiglia comunque di spostarli. Tuttavia, non è richiesta alcuna azione da parte degli utenti che non hanno il controllo di uno dei circa 190 indirizzi che hanno piazzato MKR nell'ultimo contratto di voto.

È stato creato un sito web contenente delle istruzioni per aiutare gli utenti in tale situazione a togliere i propri token dal vecchio contratto di voto, e sulla stessa pagina è possibile ricevere assistenza tecnica tramite live chat. L'annuncio afferma inoltre:

"Ciò NON ha alcun impatto sulla sicurezza o sulla stabilità del token MKR, è rilevante solo per coloro che utilizzano il vecchio contratto di voto."

Infine, la società promette che a breve pubblicherà un rapporto completo e una descrizione dettagliata delle modifiche apportate al contratto intelligente.

Come segnalato la settimana scorsa da Cointelegraph, MakerDAO afferma di aver stabilizzato la proprio stablecoin DAI tramite un aumento delle commissioni, dopo che la criptovaluta ha avuto qualche difficoltà a mantenere il suo ancoraggio al dollaro statunitense.

Alla fine di aprile, Andy Milenius, ex chief technology officer di MakerDAO, ha pubblicato una lettera aperta datata 3 aprile nella quale manifesta le sue preoccupazioni per i conflitti interni al progetto.