Hợp đồng thông minh Ethereum (ETH) của giao thức trao đổi phi tập trung (DEX) 0x (ZEX) đã bị đình chỉ sau khi lỗ hổng được phát hiện trong mã của nó, Nhóm nghiên cứu của dự án đã công bố trong một bài đăng trung bình được xuất bản vào ngày 13 tháng 7.

Theo thông báo, nhà nghiên cứu bảo mật bên thứ ba samczsun đã cảnh báo nhóm 0x về lỗ hổng trong hợp đồng thông minh trao đổi và sau khi đánh giá nó, nhóm đã đình chỉ hợp đồng trao đổi và hợp đồng AssetProxy.

Lỗ hổng sẽ cho phép kẻ tấn công điền vào một số đơn đặt hàng với chữ ký không hợp lệ. Thông báo trấn an rằng một người đã khai thác lỗ hổng này và không có người dùng nào bị mất tiền của họ. Hậu quả duy nhất rõ ràng là tạm thời ngừng dịch vụ:

Thật không may, điều này cũng có nghĩa là các hợp đồng 0x hiện đang triển khai không thể xử lý giao dịch và không thể được sử dụng. Một phiên bản vá của hợp đồng Exchange – chúng tôi tự tin khắc phục lỗ hổng này – và các hợp đồng AssetProxy mới đang được triển khai trên mạng chính Ethereum và chúng tôi hy vọng chúng sẽ sẵn sàng để sử dụng vào tối nay. [[9009003]

, nhóm lưu ý rằng lỗ hổng này không có trong hợp đồng mã thông báo ZRX và tiền của người dùng được an toàn. Họ cảm ơn các nhà nghiên cứu bảo mật trong khi mời các tin tặc mũ trắng khác tham gia vào chương trình tiền thưởng lỗi 0x, sau đó:

Chúng tôi tiếp tục cung cấp một tiền thưởng lỗi hào phóng cho tin tặc mũ trắng và các thành viên cộng đồng xác định các lỗ hổng tiềm năng. Tiết

Như Cointelegraph đã báo cáo vào tháng 10 năm ngoái, ZRX là mã thông báo ERC20 đầu tiên được liệt kê trên sàn giao dịch tiền điện tử Coinbase.

Vào đầu tháng 5, Quỹ Tron tiết lộ. sửa lỗi dễ bị tổn thương có thể làm sập blockchain của nó.



Nguồn Cointelegraph