Работа децентрализованной биржи 0x приостановлена из-за уязвимости в смарт-контракте

Работа децентрализованной биржи 0x приостановлена из-за уязвимости в смарт-контракте

Разработчики протокола 0x были вынуждены временно приостановить работу децентрализованной биржи, объяснив это обнаруженной уязвимостью в коде смарт-контракта.

Как сообщила
команда проекта в публикации на Medium, сторонний исследователь безопасности samczsun предупредил команду 0x об уязвимости в смарт-контракте биржи, и после его отчета команда приостановила исполнение контракта биржи и контрактов AssetProxy.

Уязвимость позволила бы злоумышленнику выполнить заказы с недействительными подписями. В объявлении говорится, что никто не воспользовался этой уязвимостью, и ни один пользователь не потерял свои средства.

«К сожалению, это также означает, что в настоящее время развернутые на 0x контракты не могут обрабатывать сделки и не могут быть использованы. Обновленная версия контракта биржи, которая исправляет эту уязвимость, и новые контракты AssetProxy развертываются в основной сети Эфириума, и мы ожидаем, что они будут готовы к использованию позже в ближайшее время».

Наконец, команда отмечает, что эта уязвимость не содержится в контракте с токеном ZRX и что средства пользователей находятся в безопасности. Они поблагодарили исследователей безопасности и призвали других «белых хакеров» принять участие в программе 0x:

«Мы также хотим выразить нашу самую искреннюю благодарность samczsun. Мы продолжаем предлагать щедрое вознаграждение за найденные ошибки для «белых хакеров» и членов сообщества, которые выявляют потенциальные уязвимости».

В 2017 году авторы протокола децентрализованной биржи 0х собрали
$24.5 миллиона на ICO, продав 500 миллионов токенов ZRX. А в мае этого года стало известно, что 0x и StarkWare работают
над повышением производительности децентрализованных бирж.

Вам также может понравиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *