تؤدي ثغرة أمنية في الكود إلى تعليق مؤقت لمنصة التداول اللامركزية (DEX)

تم تعليق بروتوكول 0x Decentralized Exchange (DEX) على سلسلة كتل Ethereum بعد اكتشاف ثغرة أمنية في كود هذا البروتوكول.

بحسب التقرير، الباحث الأمني ​​المستقل سامكزسون، بعد تقييمه للعقد الذكي الخاص بالبورصةtracبتحذير فريق 0x من وجود ثغرة أمنية. وعليه، قام الفريق عقد البورصةtracAssestproxytrac.

كان من الممكن أن تسمح الثغرة الأمنية المكتشفة للمخترق باستخدام توقيع غير صالح لإتمام طلبات الشراء المختلفة. علاوة على ذلك، تم التأكيد على أن هذه الثغرة لم تُستغل بعد، وأن أموال المستخدمين في أمان.

مع ذلك، ونظرًا لتطور هذه الأحداث، تم تعليق الخدمات مؤقتًا. وكما ورد في البيان الرسمي، فإن عقد التداولtracحاليًا غير قادر على استكمال عمليات التداول، وهو غير متاح. ويجري حاليًا تطبيق AssetProxy جديد على شبكة إيثيريوم الرئيسية، ومن المتوقع أن تُعالج نسخة مُعدّلة من عقد التداولtracالأمنية المكتشفة.

أخيرًا، أكد فريق 0x أن الثغرة الأمنية التي اكتشفها الباحث غير موجودة في رمز ZRX، وأن أموال المستخدمين آمنة تمامًا. وقدّم الفريق شكره وتقديره لباحث الأمن السيبراني samczsun، ودعا خبراء أمن سيبراني آخرين ممن ساهموا فيdentثغرات أمنية محتملة، وعرض عليهم مكافآت مجزية مقابل ذلك.

تجدر الإشارة إلى أنه في أكتوبر من العام الماضي، تم إدراج ZRX في منصة Coinbase الرقمية كأول عملة مستقرة من نوع ERC20.