以太坊DEX协议AirSwap开发人员公布了关键漏洞
以太坊去中心化交易所协议(ETH)AirSwap开发人员已经宣布,他们已经发现了该系统新智能合约中的一个关键漏洞。
AirSwap团队在9月13日发布的中级出版物中公布了其针对所有可能受影响用户的调查结果和可能的解决方案。
漏洞有限
根据发布的消息,9月12日,AirSwap开发团队发现了一个新的智能合约中的漏洞,该漏洞在检测到后不到24小时就已经恢复到旧版本。该漏洞利用可能允许攻击者在某些情况下无需签署对手方进行交易所。据报道,该漏洞仅限于:
“AirSwap上出现的易受攻击的代码不到24小时,并且从9月11日中午到9月12日清晨只影响了一些AirSwap Instant用户。我们最初确定了20个符合此模式的易受攻击的地址,并迅速将其减少到目前的10个帐户时间有风险。“
只有九个地址存在风险
AirSwap指出,一旦发现问题,被利用的智能合约就被取消,“AirSwap Instant产品和Trader产品都不再受此漏洞的影响。”该版本还揭示了九个以太坊地址,这些地址在这段时间内使用了被利用的功能。
值得注意的是,只有这九个地址的所有者才需要采取任何行动来防止资金流失。更确切地说,他们需要通过点击以下链接撤销对易受攻击的智能合约的授权。
据7月中旬报道,在其代码中发现漏洞后,以太坊与0x去中心化交易所协议的智能合约被暂停。