Telegram

Разработчики AirSwap обнаружили критическую уязвимость в смарт-контракте

Команда разработчиков, ответственных за работоспособность протокола AirSwap, с помощью которого осуществляется организация децентрализованного обмена токенами стандарта ERC-20, сообщили о выявлении критического бага в смарт-контракте, который был интегрирован с основной сетью Ethereum. О своих находках, а также о возможном решении проблемы разработчики сообщили в Medium-посте.

Критический баг, обнаруженный в смарт-контракте, позволил бы злоумышленнику совершить своп без необходимости получения подписи от контрагента. Известно, что баг оставался в системе AirSwap около 24 часов, то есть с полудня 11-го сентября до полудня следующего дня. Команда обнаружила, что от данного бага могли пострадать около 20 пользовательских адресов, разработчикам удалось предпринять некоторые меры, однако в зоне риска остаются еще 10 аккаунтов.

баг airswap

В итоге разработчики вернули версию, которая использовалась до обновления, в настоящее время никому, кроме владельцев 9 аккаунтов, которые указаны в посте от AirSwap, не угрожает опасность. Владельцам же вышеперечисленных аккаунтов необходимо отменить авторизацию в поврежденном смарт-контракте, следуя инструкциям.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(1 голос, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1



Комментарии | 0
Комментариев (0)
Оставить комментарий



Наши друзья и партнеры: