基于以太坊的AirSwap报告了新发布的智能合约的漏洞问题
AirSwap reported 他们的开发团队在最近推出的AirSwap智能合约中发现了一个“关键漏洞”。根据媒体发布的一篇博客,AirSwap是一个基于以太坊区块链的去中心化代币交易平台,它透露,9月12日,内部安全审核小组认识到智能合约主网中的一个重大缺陷。
该漏洞将允许任何黑客与另一方进行交易所而无需签名。据称,受污染的代码在系统中活动的时间不到24小时,只有少数地址受到影响。文章说,
“当检测到问题时,团队立即回滚AirSwap Instant以使用原始的智能合约。 AirSwap Instant和Trader产品不再受此漏洞的影响。“
在报告漏洞后,AirSwap团队还进行了一些补救措施。开发团队开始识别受影响的用户并开始降低风险的过程(保护用户资产而不提醒网络的过程)。所有易受攻击的组件都从生产AirSwap UI和所有相关工具中删除。
AirSwap发表道歉声明并表示,
“我们希望向受影响的用户深表歉意,因为这些漏洞可能造成任何不便,并希望我们在这些流程中不断学到的重要经验教训构成了更开放,更安全,更高效的交易环境的基础。”
资讯来源:由0x资讯编译自AMBCRYPTO。版权归作者所有,未经许可,不得转载