Команда розробників протоколу AirSwap повідомила про критичної уразливості в новому смарт-контракті, який був повернутий до більш старої версії менш ніж через 24 години після виявлення проблеми.
Розробники виявили в новому смарт-контракті уразливість, яка могла дозволити зловмисникам здійснювати свопи без підпису контрагента при певних умовах. Команда AirSwap представила можливе рішення для всіх потенційно порушених користувачів в публікації на Medium:
«Уразливість була присутня в системі AirSwap менше 24 годин і торкнувся тільки деяких користувачів AirSwap Instant з полудня 11 вересня до раннього ранку 12 вересня. Спочатку ми визначили список з 20 вразливих адрес, відповідних цьому шаблону, і швидко скоротили його до 10 облікових записів, які в даний час знаходяться в небезпеці».
AirSwap зазначає, що уразливий смарт-контракт був повернений до більш старої версії відразу після виявлення проблеми, і що ні продукти AirSwap Instant, ні Trader не схильні до цієї проблеми. У повідомленні команди розробників також вказані дев’ять адрес Эфириума, які використовували уразливий смарт-контракт.
Зазначимо, що раніше інша децентралізована біржа 0x також зіткнулася з проблемами. Розробники протоколу були змушені тимчасово призупинити роботу біржі, пояснивши це виявленої уразливістю в коді смарт-контракту.
Thanks!
Our editors are notified.