基于EthereumAirSwaptrac中存在漏洞。 该漏洞是由内部安全团队发现的,该团队于周四注意到了该漏洞。 该团队通过媒体帖子透露了这一信息。 问题似乎出在智能合约的主trac。
任何攻击者都可以利用该缺陷在未经其他方同意的情况下与其他方进行交换。 黑客可以在不需要另一方签名的情况下处理交换。
该问题是由于受污染的代码而产生的。 该团队报告称,该代码的活跃时间不到一天,造成的损害也很小。 据报道,只有少数地址受到影响。
团队发现问题后,立即转回原来的智能trac。 AirSwap Instant 智能合约trac限制。 经过彻底检查后发现系统不再受该漏洞影响,AirSwap Instant 被重新引入。
开发团队还执行了大量应急程序,以尽量减少损失。 该团队寻找受影响的用户并开始降低风险的过程。 在去风险过程中,管理层可以保护用户数据和资产,而无需通知整个网络。
AirSwap团队也向所有受影响的用户致歉。 该公司表示,将吸取目前的情况,确保不再发生此类dent。 此外,团队相信这些经验将使其能够提供更安全、更高效的交易环境。
加密领域出现了大量的黑客/犯罪活动。 犯罪分子正试图窃取加密货币,尽管其中一些人已被判入狱,但他们似乎仍然没有吸取教训。