基于以太坊的AirSwap报告了新发布的智能合约的漏洞问题

AirSwap reported 他们的开发团队在最近推出的AirSwap智能合约中发现了一个“关键漏洞”。根据媒体发布的一篇博客，AirSwap是一个基于以太坊区块链的去中心化代币交易平台，它透露，9月12日，内部安全审核小组认识到智能合约主网中的一个重大缺陷。

该漏洞将允许任何黑客与另一方进行交易所而无需签名。据称，受污染的代码在系统中活动的时间不到24小时，只有少数地址受到影响。文章说，

“当检测到问题时，团队立即回滚AirSwap Instant以使用原始的智能合约。 AirSwap Instant和Trader产品不再受此漏洞的影响。“

在报告漏洞后，AirSwap团队还进行了一些补救措施。开发团队开始识别受影响的用户并开始降低风险的过程（保护用户资产而不提醒网络的过程）。所有易受攻击的组件都从生产AirSwap UI和所有相关工具中删除。

AirSwap发表道歉声明并表示，

“我们希望向受影响的用户深表歉意，因为这些漏洞可能造成任何不便，并希望我们在这些流程中不断学到的重要经验教训构成了更开放，更安全，更高效的交易环境的基础。”