Protocolo de intercambio descentralizado de Ethereum (ETH) Los desarrolladores de AirSwap anunciaron que descubrieron una vulnerabilidad crítica en el nuevo contrato inteligente del sistema.
El equipo de AirSwap anunció sus hallazgos y una posible solución para todos los usuarios potencialmente afectados en un Medio enviar publicado el 13 de septiembre.
Una vulnerabilidad limitada
Según el lanzamiento, el 12 de septiembre, el equipo de desarrollo de AirSwap encontró una vulnerabilidad en un nuevo contrato inteligente, que ya se ha revertido a una versión anterior en menos de 24 horas después del descubrimiento. El exploit en cuestión podría haber permitido a un atacante realizar un intercambio sin requerir la firma de una contraparte bajo ciertas condiciones. Según los informes, el alcance de la vulnerabilidad es limitado:
“El código afectado estuvo presente en el sistema AirSwap durante menos de 24 horas y solo afecta a algunos usuarios de AirSwap Instant entre el mediodía del 11 de septiembre y la madrugada del 12 de septiembre. Inicialmente identificamos 20 direcciones vulnerables que coinciden con este patrón y lo redujimos rápidamente a 10 cuentas que actualmente están en riesgo ".
Solo nueve direcciones están en riesgo
AirSwap señala que el contrato inteligente explotable se revirtió inmediatamente después de que se detectó el problema y que "los productos AirSwap Instant y Trader ya no se ven afectados por la vulnerabilidad". El lanzamiento también revela las nueve direcciones Ethereum que utilizaron la funcionalidad explotable durante ese periodo de tiempo.
Cabe señalar que solo los propietarios de esas nueve direcciones están obligados a tomar medidas para evitar la pérdida de fondos. Más precisamente, es necesario que revoquen la autorización para el contrato inteligente vulnerable visitando el siguiente enlazar.
Como informó Cointelegraph a mediados de julio, el contrato inteligente Ethereum del protocolo de intercambio descentralizado 0x se ha suspendido después de que se haya descubierto una vulnerabilidad en su código.