-

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости

Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы.

Important updatehttps://t.co/wtdoaoqzIZ

— 0x (@0xProject) July 13, 2019

Как сообщил глава 0x Уилл Уоррен, уязвимость в смарт-контракте, которая бы позволяла атакующему наполнять определенные ордеры недействительными подписями, была обнаружена «белыми хакерами» из исследовательской компании samczsun.

Как заявляется, разработчики для закрытия версии 2.0 платформы и всех контрактов AssetProxy использовали контракт AssetProxyOwner, что позволило им предотвратить эксплуатацию уязвимости.

«Насколько нам известно, уязвимость не эксплуатировали и никто из пользователей деньги не потерял», — говорится в сообщении.

Еще через несколько часов разработчики выпустили патч и новые адреса контрактов.

2) The patched contract addresses may be found here: https://t.co/MvKuEFy1Iu

This was a nightmare scenario, I sincerely apologize. We are eternally grateful to samczsun for flagging the vulnerability, it took a great deal of moral character and should be widely acknowledged.

— Will Warren (@willwarren89) July 13, 2019

Уилл Уоррен также признал, что действия разработчиков после того, как была обнаружена уязвимость, скорее всего вызовут новую дискуссию касательно безопасности смарт-контрактов, предпринимаемых мер, децентрализации в целом, ДАО и вопросов управлении. Эти дискуссии, считает он, будут полезны как для 0x, так и для более широкого сообщества Ethereum, так как «число пользователей растет и ставки растут».

3) I expect that there will be a number of discussions around smart contract security practices, emergency shut off switches, decentralization*, DAOs, and governance. This will be healthy for both the 0x and broader Ethereum community as user numbers grow and the stakes increase.

— Will Warren (@willwarren89) July 13, 2019


Протокол 0x был создан на блокчейне Ethereum и предназначен для p2p-обмена криптовалютных активов. Лежащий в его основе токен ZRX был ранее добавлен на Coinbase, а его капитализация сегодня составляет около $151 млн.

Отметим также, что в марте на вторую версию протокола 0x перешла децентрализованная биржа Ethfinex Trustless.


По материалам: ForkLog
Добавлено: 14 июл 2019 в 13:01, Категория: Криптовалюты

Добавить комментарий
Ваше Имя:
Ваш E-Mail:

Другие новости:
Павел Дуров переносит запуск TON на полгода

Павел Дуров переносит запуск TON на полгода

Дуровский TON разослал инвесторам ранних стадий письмо о переносе запуска TON на апрель 2020-го года из-за претензий SEC. Компания заявляет, что она несогласна с позицией SEC, и далее..