Ethereum (ETH) بروتوكول تبادل اللامركزية أعلن مطورو AirSwap أنهم اكتشفوا ثغرة أمنية حرجة في العقد الذكي الجديد للنظام.
أعلن فريق AirSwap النتائج التي توصل إليها والحل الممكن لجميع المستخدمين المحتمل أن تتأثر في المتوسط بريد نشرت في 13 سبتمبر.
ضعف محدود
لكل إصدار ، في 12 سبتمبر ، وجد فريق تطوير AirSwap ثغرة أمنية في عقد ذكي جديد ، والذي تم بالفعل تحويله إلى إصدار أقدم في أقل من 24 ساعة بعد الاكتشاف. قد يكون الاستغلال المعني قد سمح للمهاجم بإجراء مقايضة دون طلب توقيع من طرف مقابل في ظل ظروف معينة. يقال إن نطاق الثغرة محدود:
“كان الرمز المتأثر موجودًا في نظام AirSwap لمدة أقل من 24 ساعة ، ولا يؤثر إلا على بعض مستخدمي AirSwap Instant بين منتصف يوم 11 سبتمبر وأوائل صباح يوم 12 سبتمبر. لقد حددنا في البداية 20 عنوانًا ضعيفًا يطابق هذا النمط وسرعان ما خفضناه إلى 10 حسابات معرضة للخطر حاليًا.
تسعة عناوين فقط في خطر
تلاحظ AirSwap أن العقد الذكي القابل للاستغلال قد تم تحويله فور اكتشاف المشكلة وأن “AirSwap Instant و Trader لم يعدا يتأثران بالضعف.” فترة زمنية.
تجدر الإشارة إلى أن مالكي هذه العناوين التسعة هم فقط الذين يتعين عليهم اتخاذ أي إجراء لمنع فقدان الأموال. بتعبير أدق ، من الضروري أن يلغيوا الترخيص للعقد الذكي الضعيف من خلال زيارة ما يلي حلقة الوصل.
كما Cointelegraph ذكرت في منتصف شهر يوليو ، تم تعليق عقد Ethereum الذكي لبروتوكول التبادل اللامركزي 0x بعد اكتشاف ثغرة أمنية في الكود.
