在AirSwap交易所平台中检测到漏洞
主要事实:
- 在用于交易所令牌的网络智能合约中发现了该错误。
- 9月11日至12日期间,多达20个帐户易受攻击。
在以太坊上交易所令牌的平台AirSwap报告说,在智能合约中检测到一个漏洞,允许任何攻击者进行交易所,而无需签署对方签名。该创业公司表示受影响的代码在其网络中保留的时间不到24小时,这影响了9月11日至12日之间的20个账户。
“9月12日,我们的内部安全审核流程发现了最近推出的智能合约中的潜在漏洞。该漏洞允许攻击者在某些条件下进行交易所而无需签署对方。受影响的代码在AirSwap系统中出现的时间不到24小时,只会影响一些AirSwap Instant用户,“该公司表示。
总的来说,错误影响了20个帐户,其中10个仍然存在潜在风险。 AirSwap为用户启用了一个网站,以撤销与所涉及的智能合约相关的授权。作为一项备用措施,AirSwap与运营商联系并应用开发代码,将易受影响的资金用于只能由排水令牌所有者访问的取款合约。
漏洞受控
AirSwap报告的漏洞发生在AirSwap Trader工具发布后20天,这是来自场外交易商(OTC)交易商的交易所选择。该公司表示,Instant和Trader选项不再受故障影响。
AirSwap提供去中心化服务,与以太坊区块链令牌执行P2P交易所。它不能用作传统的加密货币交易所或令牌交易所。 AST令牌持有者根据使用条款决定网络中可用的资产。
在这一点上应该提到的是,智能合约只不过是一个计算机程序,一旦有关各方就条件达成一致,其自动履行其既定条款。
在最近在加密货币生态系统中报告了另外两个失败之后,出现了AirSwap漏洞。 9月10日星期二,报道了比特币闪电网络中利用的一个漏洞。虽然在8月15日BTCPay报告了可能访问其服务器的潜在故障。
根据CoinMarketCap门户网站,在撰写本文时,AST令牌的价格为0.026558美元,这反映了过去24小时内10.53%的热潮。