Команда разработчиков протокола AirSwap сообщила о критической уязвимости в новом смарт-контракте, который был возвращен к более старой версии менее чем через 24 часа после обнаружения проблемы.
Разработчики обнаружили в новом смарт-контракте уязвимость, которая могла позволить злоумышленникам осуществлять свопы без подписи контрагента при определенных условиях. Команда AirSwap представила возможное решение для всех потенциально затронутых пользователей в публикации на Medium:
«Уязвимость присутствовала в системе AirSwap менее 24 часов и затронула только некоторых пользователей AirSwap Instant с полудня 11 сентября до раннего утра 12 сентября. Сначала мы определили список из 20 уязвимых адресов, соответствующих этому шаблону, и быстро сократили его до 10 учетных записей, которые в настоящее время находятся в опасности».
AirSwap отмечает, что уязвимый смарт-контракт был возвращен к более старой версии сразу после обнаружения проблемы, и что ни продукты AirSwap Instant, ни Trader не подвержены этой уязвимости. В сообщении команды разработчиков также указаны девять адресов Эфириума, которые использовали уязвимый смарт-контракт.
Отметим, что ранее другая децентрализованная биржа 0x также столкнулась с проблемами. Разработчики протокола были вынуждены временно приостановить работу биржи, объяснив это обнаруженной уязвимостью в коде смарт-контракта.
Источник
