在AirSwap交易所平台中检测到漏洞

主要事实：

• 在用于交易所令牌的网络智能合约中发现了该错误。
• 9月11日至12日期间，多达20个帐户易受攻击。

在以太坊上交易所令牌的平台AirSwap报告说，在智能合约中检测到一个漏洞，允许任何攻击者进行交易所，而无需签署对方签名。该创业公司表示受影响的代码在其网络中保留的时间不到24小时，这影响了9月11日至12日之间的20个账户。

“9月12日，我们的内部安全审核流程发现了最近推出的智能合约中的潜在漏洞。该漏洞允许攻击者在某些条件下进行交易所而无需签署对方。受影响的代码在AirSwap系统中出现的时间不到24小时，只会影响一些AirSwap Instant用户，“该公司表示。

总的来说，错误影响了20个帐户，其中10个仍然存在潜在风险。 AirSwap为用户启用了一个网站，以撤销与所涉及的智能合约相关的授权。作为一项备用措施，AirSwap与运营商联系并应用开发代码，将易受影响的资金用于只能由排水令牌所有者访问的取款合约。

漏洞受控

AirSwap报告的漏洞发生在AirSwap Trader工具发布后20天，这是来自场外交易商（OTC）交易商的交易所选择。该公司表示，Instant和Trader选项不再受故障影响。

AirSwap提供去中心化服务，与以太坊区块链令牌执行P2P交易所。它不能用作传统的加密货币交易所或令牌交易所。 AST令牌持有者根据使用条款决定网络中可用的资产。

在这一点上应该提到的是，智能合约只不过是一个计算机程序，一旦有关各方就条件达成一致，其自动履行其既定条款。

在最近在加密货币生态系统中报告了另外两个失败之后，出现了AirSwap漏洞。 9月10日星期二，报道了比特币闪电网络中利用的一个漏洞。虽然在8月15日BTCPay报告了可能访问其服务器的潜在故障。

根据CoinMarketCap门户网站，在撰写本文时，AST令牌的价格为0.026558美元，这反映了过去24小时内10.53％的热潮。