以太坊为基础的DEX协议AirSwap工程师宣布严重漏洞

AirSwap的工程师 – 基于以太坊的去中心化交易所协议 – 已经披露了他们在网络新智能合约中遭遇高度严重攻击的遭遇。

所有相关信息，包括发现细节，以及解决客户可能遇到的任何问题的可行的下一步，都已于9月13日通过Medium帖子发布。

具体来说，9月12日，新智能合约中的一个严重的可利用点已经被AirSwap团队的雷达所捕获，该雷达在遭遇后仅在1天后被改回其先前版本。

该漏洞可能被黑客操纵进行交易所 – 没有交易对手提供的签名，受一些特定条款的约束。

“受影响的代码出现在AirSwap系统中的时间不到24小时，并且仅在9月11日中午到9月12日清晨之间影响AirSwap Instant的一些用户。我们最初确定了20个符合此模式的易受攻击的地址，并迅速将其减少到10个帐户目前面临风险。“

这个问题在它出现后迅速得到解决，“AirSwap Instant和Trader产品”都没有任何风险可以由可利用的智能合约引起。只有9个以太坊账户在时间范围内与易受攻击的智能合约有关联。这些帐户所有者也被建议迅速采取行动，以防止任何未来的损害。