Разработчики протокола 0x были вынуждены временно приостановить работу децентрализованной биржи, объяснив это обнаруженной уязвимостью в коде смарт-контракта.
Как сообщила команда проекта в публикации на Medium, сторонний исследователь безопасности samczsun предупредил команду 0x об уязвимости в смарт-контракте биржи, и после его отчета команда приостановила исполнение контракта биржи и контрактов AssetProxy.
Уязвимость позволила бы злоумышленнику выполнить заказы с недействительными подписями. В объявлении говорится, что никто не воспользовался этой уязвимостью, и ни один пользователь не потерял свои средства.
«К сожалению, это также означает, что в настоящее время развернутые на 0x контракты не могут обрабатывать сделки и не могут быть использованы. Обновленная версия контракта биржи, которая исправляет эту уязвимость, и новые контракты AssetProxy развертываются в основной сети Эфириума, и мы ожидаем, что они будут готовы к использованию позже в ближайшее время».
Наконец, команда отмечает, что эта уязвимость не содержится в контракте с токеном ZRX и что средства пользователей находятся в безопасности. Они поблагодарили исследователей безопасности и призвали других «белых хакеров» принять участие в программе 0x:
«Мы также хотим выразить нашу самую искреннюю благодарность samczsun. Мы продолжаем предлагать щедрое вознаграждение за найденные ошибки для «белых хакеров» и членов сообщества, которые выявляют потенциальные уязвимости».
В 2017 году авторы протокола децентрализованной биржи 0х собрали $24.5 миллиона на ICO, продав 500 миллионов токенов ZRX. А в мае этого года стало известно, что 0x и StarkWare работают над повышением производительности децентрализованных бирж.
Источник