以太坊(ETH)分散交換協議AirSwap的開發人員宣佈,他們已經發現了該系統新智能合約中的一個關鍵漏洞。
AirSwap的團隊在9月13日發佈的Medium 帖子中宣佈了其所有可能受影響用戶的調查結果和可能的解決方案。
漏洞影響範圍有限
根據發佈的消息,9月12日,AirSwap的開發團隊發現了一個新的智能合約中的漏洞,該合同在發現後的24小時內已經恢復到舊版本。有問題的漏洞可能允許攻擊者在某些條件下執行交換而無需交易對手的簽名。據報道,該漏洞的範圍有限:“受影響的代碼出現在AirSwap系統中的時間不到24小時,並且僅在9月11日中午至9月12日凌晨影響一些AirSwap Instant用戶。我們最初確定了20個符合此模式的易受攻擊的地址,並迅速將其減少為目前存在風險的10個帳戶。“
為數不多的地址存在風險
AirSwap指出,在檢測到問題之後立即恢復了可利用的智能合約,並且“AirSwap Instant和Trader產品不再受漏洞影響。”該版本還披露了在此期間使用可利用功能的九個以太坊地址。時間段。
值得注意的是,只有這九個地址的所有者才需要採取任何行動來防止資金損失。更確切地說,他們有必要通過訪問以下鏈接來撤銷對易受攻擊的智能合約的授權。
以太網在其代碼中發現漏洞之後,0x分散式交換協議智能合約已被暫停。
分享到:
閱讀更多 數字貨幣時代 的文章
