Giao thức trao đổi phi tập trung 0x bị từ chối vì tính an toàn

Giao thức trao đổi phi tập trung 0x bị từ chối vì tính an toàn

Ethereum Tiền mã hóa
15/07/2019. Người viết Administrator
243

Hợp đồng thông minh Ethereum (ETH) của giao thức trao đổi phi tập trung 0x (ZRX) đã bị đình chỉ sau khi một lỗ hổng đã được phát hiện trong mã nguồn của nó, nhóm của dự án đã công bố trong một bài đăng trên Medium được xuất bản vào ngày 13 tháng 7.

Giao thức phi tập trung 0x

Theo thông báo, nhà nghiên cứu bảo mật bên thứ ba Samczsun đã cảnh báo nhóm 0x về lỗ hổng trong hợp đồng thông minh trao đổi và sau khi đánh giá, nhóm đã đình chỉ hợp đồng trao đổi và hợp đồng AssetProxy.

Lỗ hổng sẽ cho phép kẻ tấn công điền vào một số đơn đặt hàng với chữ ký không hợp lệ. Thông báo trấn an rằng một người đã khai thác lỗ hổng này và không có người dùng nào bị mất tiền của họ. Hậu quả duy nhất rõ ràng là tạm thời ngừng dịch vụ:

Thật không may, điều này cũng có nghĩa là các hợp đồng 0x hiện đang được triển khai không thể xử lý các giao dịch và không thể được sử dụng. Một phiên bản dự phòng của hợp đồng Exchange – chúng tôi tự tin khắc phục lỗ hổng này – và các hợp đồng AssetProxy mới đang được triển khai trên mạng chính Ethereum và chúng tôi hy vọng chúng sẽ sẵn sàng để sử dụng vào tối nay.

Cuối cùng, nhóm lưu ý rằng lỗ hổng này không có trong hợp đồng mã thông báo ZRX và tiền của người dùng được an toàn. Họ cảm ơn các nhà nghiên cứu bảo mật trong khi mời các hacker mũ trắng khác tham gia vào chương trình tiền thưởng lỗi của 0x :

Chúng tôi cũng muốn gửi lời cảm ơn chân thành nhất đến Samczsun. Chúng tôi tiếp tục cung cấp một tiền thưởng lỗi hào phóng cho tin tặc mũ trắng và các thành viên cộng đồng xác định các lỗ hổng tiềm năng. Giáo dục

Như Cointelegraph đã báo cáo vào tháng 10/2018, ZRX là mã thông báo ERC20 đầu tiên được liệt kê trên sàn giao dịch tiền điện tử Coinbase.

Vào đầu tháng 5, Tron Foundation đã tiết lộ một lỗ hổng cố định có thể đã đánh sập blockchain của nó.

Theo Cointelegraph

Add a comment