Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости

Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы.

Как сообщил глава 0x Уилл Уоррен, уязвимость в смарт-контракте, которая бы позволяла атакующему наполнять определенные ордеры недействительными подписями, была обнаружена «белыми хакерами» из исследовательской компании samczsun.

Как заявляется, разработчики для закрытия версии 2.0 платформы и всех контрактов AssetProxy использовали контракт AssetProxyOwner, что позволило им предотвратить эксплуатацию уязвимости.

«Насколько нам известно, уязвимость не эксплуатировали и никто из пользователей деньги не потерял», — говорится в сообщении.

Еще через несколько часов разработчики выпустили патч и новые адреса контрактов.

Уилл Уоррен также признал, что действия разработчиков после того, как была обнаружена уязвимость, скорее всего вызовут новую дискуссию касательно безопасности смарт-контрактов, предпринимаемых мер, децентрализации в целом, ДАО и вопросов управлении. Эти дискуссии, считает он, будут полезны как для 0x, так и для более широкого сообщества Ethereum, так как «число пользователей растет и ставки растут».

Протокол 0x был создан на блокчейне Ethereum и предназначен для p2p-обмена криптовалютных активов. Лежащий в его основе токен ZRX был ранее добавлен на Coinbase, а его капитализация сегодня составляет около $151 млн.

Отметим также, что в марте на вторую версию протокола 0x перешла децентрализованная биржа Ethfinex Trustless.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]