Desenvolvedores de protocolo da Ethereum DEX AirSwap revelam vulnerabilidade
Os desenvolvedores do protocolo da exchange descentralizada da Ethereum AirSwap anunciaram que descobriram uma vulnerabilidade crítica no novo contrato inteligente do sistema.
Os desenvolvedores do protocolo da exchange descentralizada em Ethereum (ETH) AirSwap anunciaram a descoberta de uma vulnerabilidade crítica nos smart contracts do sistema.
A equipe da AirSwap fez o anúncio e levantou as possíveis soluções para todos os usuários afetados em um post de 13 de setembro.
Vulnerabilidade limitada
Segundo o anúncio, em 12 de setembro a equipe de desenvolvimento da AirSwap descobriu a vulnerabilidade em um novo smart contract, que já foi revertido para uma versão antiga menos de 24 horas depois da descoberta. A falha permitia que um atacante conseguisse fazer trocas sem que fosse necessária assinatura de uma contraparte em certas condições. Porém, a abrangência da vulnerabilidade seria limitada.
“O código afetado no sistema da AirSwap permaneceu por 24 horas e só afetou usuários da AirSwap Instant entre 11 de setembro e o começo da manhã do dia 12. Inicialmente identificamos 20 endereços vulneráveis que correspondiam a este padrão e reduzimos a 10 atualmente sob risco.”
Apenas 9 endereços em risco
A AirSwap nota que contrato explorado foi revertido imediatamente depois de detectarem a falha e que “tanto a AirSwap Instant quanto a Trader não são mais afetadas pela vulnerabilidade”.
O anúncio ainda revela que nove endereços na Ethereum usaram a funcionalidade vulnerável no período.
Ainda destacam que apenas os proprietários destes endereços pode tomar ações para prevenir a perda de fundos.
Mais precisamente, é necessário que eles revoguem a autorização do contrato vulnerável através do link.
Conforme o Cointelegraph publicou em julho, o contrato inteligente do protocolo da exchange descentralizada 0x foi suspenso depois da descoberta de uma vulnerabilidade.