Разработчики Ethereum DEX Protocol AirSwap раскрывают критический эксплойт

Протокол децентрализованного обмена Ethereum (ETH) Разработчики AirSwap объявили, что обнаружили критическую уязвимость в новом интеллектуальном контракте системы.

Команда AirSwap объявила о своих выводах и возможном решении для всех потенциально затронутых пользователей в публикации среднего уровня, опубликованной 13 сентября.

Ограниченная уязвимость

Согласно выпуску, 12 сентября команда разработчиков AirSwap обнаружила уязвимость в новом смарт-контракте, который уже был возвращен к более старой версии менее чем через 24 часа после обнаружения.Рассматриваемый эксплойт мог позволить злоумышленнику выполнить обмен, не требуя подписи от контрагента при определенных условиях.По сообщениям, область уязвимости ограничена:

«Уязвимый код присутствовал в системе AirSwap менее 24 часов и затрагивает только некоторых пользователей AirSwap Instant с полудня 11 сентября до раннего утра 12 сентября.Первоначально мы определили 20 уязвимых адресов, соответствующих этому шаблону, и быстро сократили его до 10 учетных записей, которые в настоящее время подвергаются риску ».

Только девять адресов находятся в опасности

AirSwap отмечает, что эксплуатируемый смарт-контракт был отменен сразу же после обнаружения проблемы, и что «как продукты AirSwap Instant, так и продукты Trader больше не подвержены этой уязвимости». Релиз также раскрывает девять адресов Ethereum, которые использовали эксплуатируемую функциональность при этом.временной период.

Отмечается, что только владельцы этих девяти адресов обязаны предпринимать какие-либо действия для предотвращения потери средств.Точнее, необходимо, чтобы они отозвали авторизацию для уязвимого смарт-контракта, перейдя по следующей ссылке.

Как сообщалось в середине июля, умный контракт Ethereum на протокол децентрализованного обмена 0x был приостановлен после того, как в его коде была обнаружена уязвимость.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *