Протокол 0x DEX приостановлен из-за уязвимости и безопасности фондов

Интеллектуальный контракт Ethereum (ETH) на протокол децентрализованного обмена (DEX) 0x (ZRX) был приостановлен после того, как в его коде была обнаружена уязвимость, сообщила команда проекта в публикации Medium 13 июля.

Согласно сообщению, сторонний исследователь безопасности samczsun предупредил команду 0x об уязвимости в смарт-контракте биржи, и после его оценки команда приостановила контракт биржи и контракты AssetProxy.

Уязвимость позволила бы злоумышленнику выполнить определенные заказы с недействительными подписями. Объявление подтверждает, что кто-то воспользовался этой уязвимостью, и ни один пользователь не потерял свои средства. Единственное последствие, по-видимому, временная приостановка обслуживания:

«К сожалению, это также означает, что в настоящее время развернутые 0x контракты не могут обрабатывать сделки и не могут быть использованы. Исправленная версия контракта Exchange — мы уверены, что она исправляет эту уязвимость — и новые контракты AssetProxy развертываются в основной сети Ethereum, и мы ожидаем, что они будут готовы к использованию позже сегодня вечером ».

Наконец, команда отмечает, что эта уязвимость не содержится в контракте с токеном ZRX и что средства пользователей находятся в безопасности. Они поблагодарили исследователей безопасности и пригласили других хакеров из «белой шляпы» принять участие в программе 0x:

«Мы также хотим выразить нашу самую искреннюю благодарность samczsun. Мы продолжаем предлагать щедрое вознаграждение за ошибки для хакеров White Hat и членов сообщества, которые выявляют потенциальные уязвимости. »

Как сообщалось в октябре прошлого года, ZRX был первым токеном ERC20, который был внесен в список криптовалютной биржи Coinbase.

В начале мая Tron Foundation обнаружил исправленную уязвимость, которая могла привести к сбою его блокчейна.