EthereumベースのAirSwap は、 tracに脆弱性を検出しました。 この欠陥は社内セキュリティチームによって発見され、木曜日に欠陥に気づいた。 チームは媒体投稿を通じて情報を明らかにした。 問題はスマート コントラクトのメインネットにあるようtrac。
この欠陥は攻撃者によって悪用され、同意なしに他の当事者とスワップを実行する可能性があります。 ハッカーは、相手側の署名を必要とせずにスワップを処理できる可能性があります。
この問題は、汚染されたコードが原因で発生しました。 チームは、コードが活動していた期間は 1 日未満であり、被害は軽微だったと報告しました。 報告によると、影響を受けたのは少数のアドレスだけだったという。
チームは問題を検出した後、すぐに元のスマート コントラクトに戻りましtrac。 AirSwap Instant スマート契約はtracされていました。 AirSwap Instant は、システムが脆弱性の影響を受けていないことが判明した徹底的なチェックの後、再導入されました。
開発チームは被害を最小限に抑えるために多くの緊急手順も実施しました。 チームは影響を受けたユーザーを捜索し、リスク回避のプロセスを開始しました。 リスク回避では、管理者はネットワーク全体に警告することなく、ユーザーのデータと資産を保護します。
AirSwap チームはまた、影響を受けるすべてのユーザーに謝罪を発表しました。 TE は、現在の状況から学び、このような事故が二度と起こらないようにするつもりであると述べdent。 さらに、チームはこれらの経験により、より安全で効率的な取引環境を提供できると信じていました。
暗号通貨の領域では、多くのハッキング/犯罪行為が。 犯罪者たちは仮想通貨を盗もう懲役刑を言い渡された人もいますが、まだ教訓を学んでいないようです。
