• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Разработчики децентрализованной биржи AirSwap обнаружили уязвимость

upline

ТОП-МАСТЕР
Регистрация
23.09.2009
Сообщения
24,171
Реакции
18,433
Поинты
20.440


Команда разработчиков протокола AirSwap сообщила о критической уязвимости в новом смарт-контракте, который был возвращен к более старой версии менее чем через 24 часа после обнаружения проблемы.
Разработчики обнаружили в новом смарт-контракте уязвимость, которая могла позволить злоумышленникам осуществлять свопы без подписи контрагента при определенных условиях. Команда AirSwap представила возможное решение для всех потенциально затронутых пользователей в публикации на Medium:
«Уязвимость присутствовала в системе AirSwap менее 24 часов и затронула только некоторых пользователей AirSwap Instant с полудня 11 сентября до раннего утра 12 сентября. Сначала мы определили список из 20 уязвимых адресов, соответствующих этому шаблону, и быстро сократили его до 10 учетных записей, которые в настоящее время находятся в опасности».

AirSwap отмечает, что уязвимый смарт-контракт был возвращен к более старой версии сразу после обнаружения проблемы, и что ни продукты AirSwap Instant, ни Trader не подвержены этой уязвимости. В сообщении команды разработчиков также указаны девять адресов Эфириума, которые использовали уязвимый смарт-контракт.

Отметим, что ранее другая децентрализованная биржа 0x также столкнулась с проблемами. Разработчики протокола были вынуждены временно приостановить работу биржи, объяснив это обнаруженной уязвимостью в коде смарт-контракта.

Источник
 
Сверху Снизу