Вы здесь

После найденного бага децентрализованная биржа на смарт-контракте 0x приостановила работу

Разработчики смарт-контракта 0x платформы Ethereum (токен ZRX), остановили работу протокола, обеспечивающего децентрализованный обмен криптовалют. Причиной такого решения стало обращение кодера samczsun, обнаружившего возможность забирать заблокированные при обмене токены, подделав подпись второго участника сделки.

13
Уязвимость позволяла хакерам не только забирать залоговые токены, но и завышать стоимость или количество криптовалюты на обмен, что позволило автоматически списать часть баланса чужого аккаунта.

Разработчики смогли оперативно написать патч и устранить проблему, пригласив samczsun участвовать в баунти-программе для «белых хакеров» и провести полный аудит кода смарт-контракта. На данный момент нет никаких свидетельств использования бага хакерами и заявлений о пропаже ZRX.

Оперативное решение проблемы спасло токен от активных распродаж – курс криптовалюты снижается вместе со всем рынком, не выходя за пределы среднего падения.
14
Кодер samczsun намекает, что подобная проблема может обнаружиться у многих DEX-площадок, работающих на платформе Ethereum так, как она была связана с тонкостью работы EVM. В то же время непонятно, как проводился аудит смарт-контракта биржей Coinbase, обещавшей добавлять только самые надежные токены, прошедшие полную проверку. Напомним, ZRX был добавлен американским брокером 12 октября 2018-го года.

800 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 07/14/2019 - 08:45