Ethereum 기반 AirSwap은 trac 에서 취약점을 발견했습니다 . 해당 결함은 지난 목요일 내부 보안팀에 의해 발견되었습니다. 해당 팀은 미디엄 포스트를 통해 해당 내용을 공개했다. 문제는 스마트 계약의 메인넷에 있는 것 같았 trac .
이 결함은 공격자가 다른 당사자의 동의 없이 스왑을 수행하기 위해 악용될 수 있습니다. 해커는 상대방의 서명을 요구하지 않고도 스왑을 처리할 수 있습니다.
문제는 오염된 코드로 인해 발생했습니다. 팀은 해당 코드가 활성화된 시간이 하루도 채 되지 않았으며 피해가 경미하다고 보고했습니다. 보고된 바에 따르면 소수의 주소만 영향을 받았습니다.
팀은 문제를 감지한 후 즉시 원래 스마트 계약으로 되돌 trac . AirSwap Instant 스마트 계약 trac 제한되었습니다. AirSwap Instant는 시스템이 더 이상 취약점의 영향을 받지 않는다는 철저한 검사 후에 다시 도입되었습니다.
개발팀 역시 피해를 최소화하기 위해 많은 비상조치를 취했습니다. 팀은 영향을 받은 사용자를 검색하고 위험 제거 프로세스를 시작했습니다. 위험 제거 시 경영진은 전체 네트워크에 경고하지 않고 사용자 데이터와 자산을 보호합니다.
AirSwap 팀은 또한 영향을 받은 모든 사용자에게 사과했습니다. dent 다시 발생하지 않도록 현재 상황을 통해 교훈을 얻을 것"이라고 밝혔다 . 또한, 이러한 경험을 통해 보다 안전하고 효율적인 거래 환경을 제공할 수 있을 것이라 믿었습니다.
활동이 많이 발생하고 있습니다 . 범죄자들은 가능한 모든 방법으로 암호화폐를 훔치려 징역형을 선고 여전히 교훈을 얻지 못한 것 같습니다.
