以太坊DEX协议开发商AirSwap披露重要漏洞

以太坊（ETH）去中心化交易所协议AirSwap的开发人员宣布，他们已经发现了该系统新智能合约中的一个关键漏洞。

AirSwap的团队在9月13日发布的Medium帖子中宣布了其所有可能受影响用户的调查结果和可能的解决方案。

有限的漏洞

根据发布的消息，9月12日AirSwap的开发团队发现了一个新的智能合约中的漏洞，该合约在发现后的24小时内已经恢复为旧版本。有问题的漏洞可能允许攻击者在某些条件下执行交易所而无需交易对手的签名。据报道，该漏洞的范围有限：

“受影响的代码出现在AirSwap系统中的时间不到24小时，并且仅在9月11日中午至9月12日凌晨影响一些AirSwap Instant用户。我们最初确定了20个符合此模式的易受攻击的地址，并迅速将其减少为目前存在风险的10个帐户。“

只有九个地址存在风险

AirSwap指出，在检测到问题之后立即恢复了可利用的智能合约，并且“AirSwap Instant和Trader产品不再受漏洞影响。”该版本还披露了在此期间使用可利用功能的九个以太坊地址。时间段。

值得注意的是，只有这九个地址的所有者才需要采取任何行动来防止资金损失。更确切地说，他们有必要通过访问以下链接来撤销对易受攻击的智能合约的授权。

正如Cointelegraph在7月中旬报道的那样，在其代码中发现漏洞之后，以太坊的0x去中心化交易所协议智能合约已被暂停。