Protocolo DEX 0x é suspenso por vulnerabilidade, fundos estão seguros

Contrato inteligente da Ethereum de protocolo da exchange descentralizada 0x foi suspenso depois da descoberta de uma vulnerabilidade em seu código.

O contrato inteligente na Ethereum (ETH) da exchange descentralizada (DEX) 0x (ZRX) foi suspenso depois da descoberta de uma vulnerabilidade em seu código. A equipe do projeto fez o anúncio em um post no Medium, publicado em 13 de julho.

Segundo o comunicado, o pesquisador de segurança terceirizado samczsun alertou a equipe da 0x sobre a vulnerabilidade no contrato inteligente da exchange e, depois de avaliarrem o caso, a equipe suspendeu o contrato inteligente da exchange e os contratos AssetProxy.

A vulnerabilidade poderia permitir que um invasor preenchesse certas ordens com assinaturas inválidas. O anúncio garante que ninguém explorou a vulnerabilidade e nenhum usuário perdeu seus fundos. A única consequência é aparentemente a suspensão temporária do serviço:

“Infelizmente, isso também significa que os contratos 0x atualmente implantados não podem processar negociações e não podem ser usados. Uma versão corrigida do contrato do Exchange – que estamos confiantes corrigirá esta vulnerabilidade – e novos contratos do AssetProxy estão sendo implantados na mainnet Ethereum e esperamos que eles estejam prontos para uso ainda hoje à noite. ”

Finalmente, a equipe observa que a vulnerabilidade não está contida em seu contrato de token ZRX e que os fundos dos usuários estão seguros. Eles agradeceram aos pesquisadores de segurança enquanto convidavam outros hackers de white hat a participar do programa de recompensas de bugs do 0x:

“Também queremos estender nosso sincero agradecimento a samczsun. Continuamos a oferecer uma recompensa de bug generosa para hackers de white hat hackers e membros da comunidade para identificar potenciais vulnerabilidades.”

Como o Cointelegraph noticiou em outubro do ano passado, o ZRX foi o primeiro token ERC20 a ser listado na exchange Coinbase.

No começo de maio, a Tron Foundation revelou que corrigiu uma vulnerabilidade que poderia ter derrubado sua blockchain.

Você pode gostar...