ترامب 42trac منصة AirSwap، المبنية على Ethereum ، ثغرة أمنية في عقودها الذكية . اكتشف فريق الأمن الداخلي هذه الثغرة يوم الخميس، ونشرها عبر منصة Medium. ويبدو أن المشكلة تكمن في الشبكة الرئيسية للعقود trac .
يمكن استغلال هذا الخلل من قبل أي مهاجم لإجراء عمليات تبادل مع أطراف أخرى دون موافقتها. يستطيع المخترق معالجة عمليات التبادل دون الحاجة إلى توقيع الطرف الآخر.
نشأت المشكلة بسبب برمجية خبيثة. أفاد الفريق بأن البرمجية كانت نشطة لأقل من يوم، وأن الضرر كان طفيفًا. وبحسب التقارير، لم تتأثر سوى عناوين قليلة.
بعد اكتشاف المشكلة، عاد الفريق فورًا إلى استخدام العقود الذكية الأصلية trac وتم trac AirSwap Instant الذكية . أُعيد تفعيل AirSwap Instant بعد فحص دقيق كشف أن النظام لم يعد متأثرًا بالثغرة الأمنية.
قام فريق التطوير أيضاً بتنفيذ العديد من الإجراءات الطارئة للحد من الأضرار. بحث الفريق عن المستخدمين المتضررين وبدأ عملية تقليل المخاطر. في هذه العملية، تقوم الإدارة بتأمين بيانات المستخدمين وأصولهم دون تنبيه الشبكة بأكملها.
قدّم فريق AirSwap اعتذارًا لجميع المستخدمين المتضررين، مؤكدًا أنه سيستفيد من هذا الموقف لضمان dent . كما أعرب الفريق عن اعتقاده بأن هذه التجارب ستُمكّنه من توفير بيئة تداول أكثر أمانًا وكفاءة.
يشهد عالم العملات الرقمية نشاطاً . يحاول المجرمون سرقة العملات الرقمية بكل الوسائل المتاحة، ورغم صدور أحكام بالسجن على ، يبدو أنهم لم يتعظوا بعد.
