ایستگاه خبر
کشف اشکالی که قراردادهای هوشمند صرافی غیرمتمرکز را یک طرفه میکرد!
توسعه دهندگان AirSwap، پروتکل صرافی غیرمتمرکز مبتنی بر اتریوم (ETH)، یک آسیب پذیری اساسی در قراردادهای هوشمند جدید سیستم کشف کردهاند که در کمتر از ۲۴ ساعت پس از کشف، دوباره به نسخه قدیمیتر برگردانده میشد. این مشکل به هکرها اجازه میدهد بدون نیاز به امضای طرف مقابل در شرایط خاص از وجوه استفاده کنند.
تیم AirSwap یافتههای خود و راه حل ممکن را برای همه کاربران آسیب دیده اعلام کردند. در ابتدا ۲۰ آدرس آسیب پذیر مطابق با این الگو شناسایی شده و به سرعت به ۱۰حساب در معرض خطر، کاهش یافت. نه محصولات AirSwap Instant و نه معامله گران آسیب ندیدهاند و تیم ۹ آدرس اتریومی که مورد بهرهبرداری قرار گرفته بودن را فاش کرد.
تنها مالکان ۹ آدرس باید از از دست رفتن وجوه جلوگیری کنند که لازم است با مراجعه به این لینک، مجوز آسیب پذیری قرارداد هوشمند را لغو کنند.
