Ethereum tabanlı token ticaret projesi AirSwap, yeni akıllı sözleşmede “kritik güvenlik açığı” bulunduğunu açıkladı.
Ethereum tabanlı AirSwap’ta kritik güvenlik açığı
Ethereum ağı üzerine inşa edilmiş olan bir eşler arası token ticaret ağı olan AirSwap, yeni yayınlanan akıllı sözleşmesinde bir güvenlik açığı bulduğunu açıkladı. Güvenlik açığı, belirli koşullar altında bir saldırganın token takasını karşı tarafın işlemi imzalamasına ihtiyaç duymadan gerçekleştirmesine izin veriyordu. AirSwap’a göre, güvenlik açığı yalnızca 24 saatten daha az bir süre boyunca sistemde mevcuttu ve on hesap “risk altında” olarak belirlendi.
Güvenlik açığını belirledikten sonra, AirSwap ekibi AirSwap Instant ürününü orijinal akıllı sözleşmelerine geri döndürdü. Ekip ayrıca etkilenen tüm kullanıcılarla temasa geçti ve “AirSwap sözleşmelerindeki savunmasız tüm fonları proaktif olarak tahliye etmek için istismar kodu” geliştirdi. Bunu yalnızca token’lerin gerçek sahipleri tarafından erişilebilir olan bir para çekme sözleşmesine dönüştürdü.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
