Protokol pertukaran terdesentralisasi Ethereum (ETH) pengembang AirSwap mengumumkan bahwa mereka telah menemukan kerentanan kritis dalam ko...
Protokol pertukaran terdesentralisasi Ethereum (ETH) pengembang AirSwap mengumumkan bahwa mereka telah menemukan kerentanan kritis dalam kontrak pintar baru sistem.
Tim AirSwap mengumumkan temuannya dan kemungkinan solusi untuk semua pengguna yang berpotensi terkena dampak dalam posting Medium yang diterbitkan pada 13 September.
Pada 12 September tim pengembangan AirSwap menemukan kerentanan dalam kontrak pintar baru, yang telah dikembalikan ke versi yang lebih lama dalam waktu kurang dari 24 jam setelah penemuan. Eksploitasi yang dipermasalahkan bisa memungkinkan penyerang melakukan swap tanpa memerlukan tanda tangan dari pihak lawan dalam kondisi tertentu. Lingkup kerentanan dilaporkan terbatas:
“Kode yang terpengaruh hadir dalam sistem AirSwap selama kurang dari 24 jam, dan hanya memengaruhi beberapa pengguna AirSwap Instan antara tengah hari 11 September dan dini hari tanggal 12 September. Kami awalnya mengidentifikasi 20 alamat rentan yang cocok dengan pola ini dan dengan cepat menguranginya menjadi 10 akun yang saat ini berisiko. "
Hanya sembilan alamat yang berisiko
AirSwap mencatat bahwa kontrak pintar yang dapat dieksploitasi dikembalikan segera setelah masalah terdeteksi dan bahwa "produk AirSwap Instan dan Pedagang tidak lagi terpengaruh oleh kerentanan." Rilis ini juga mengungkapkan sembilan alamat Ethereum yang menggunakan fungsi yang dapat dieksploitasi selama itu. jangka waktu.
Perlu dicatat bahwa hanya pemilik sembilan alamat tersebut yang diharuskan untuk mengambil tindakan apa pun untuk mencegah hilangnya dana. Lebih tepatnya, mereka perlu mencabut otorisasi untuk kontrak pintar yang rentan dengan mengunjungi tautan berikut.
Seperti yang dilaporkan CRACKadabra pada pertengahan Juli, kontrak pintar Ethereum dari protokol pertukaran desentralisasi 0x telah ditangguhkan setelah kerentanan telah ditemukan dalam kodenya.
Sumber: bit.ly/2lOyM4b
