• ZRX
  • Новость
  • Источник: ff.ru

Команда 0x прекращает торговлю, чтобы исправить критическую уязвимость

Команда 0x прекращает торговлю, чтобы исправить критическую уязвимость

Децентрализованная биржа 0x была приостановлена основной группой разработчиков после обнаружения уязвимости в ее коде.

Согласно сообщению в блоге, проект 0x был осведомлен о потенциальной уязвимости в своем смарт-контракте сторонним исследователем безопасности - Сэмом Саном. Соответствующий контракт отвечает за заполнение и отмену заказов, а также за выполнение транзакций и регистрацию новых контрактов.

0x

Торговля на 0x остановлена для исправления эксплойта

Эта уязвимость позволила бы злоумышленникам выполнять заказы с недействительными подписями. Команда 0x немедленно прекратила торговлю на своей платформе и выпустила обновленную версию уязвимого смарт-контракта. По словам соучредителя 0x Уилла Уоррена, средства пользователей не пострадали:

Эта уязвимость позволит злоумышленнику выполнить определенные заказы с недействительными подписями. Эта уязвимость не влияет на контракт токена ZRX; Ваши цифровые активы в безопасность.

Уоррен добавил, что после проверки уязвимости команда решила закрыть биржу v2.0 и все контракты AssetProxy, чтобы предотвратить возможность использования злоумышленниками уязвимости.

Хотя, насколько известно команде, уязвимость не использовалась, функциональность децентрализованной биржи была затруднена. Проекты, которые переплетаются с протоколом 0x, также должны обновлять свой код, чтобы указывать на эти обновленные контракты.

Уоррен указал, что команда 0x выпустит обновление, как только будет установлено, что никакие другие смарт-контракты не находятся в опасности. Кроме того, 0x продолжит предлагать щедрые награды за ошибки хакерам в белой шляпе, которые помогают выявлять уязвимости.

Смарт Контракт

Децентрализованные протоколы все еще централизованы

Команда проекта также планирует обсудить эту проблему с сообществом, чтобы убедиться, что все разумные методы обеспечения безопасности контрактов для протокола 0x прозрачны, строги и проверены сообществом.

Непосредственный ответ команды помог предотвратить любые неприятные ситуации для ее пользователей, но этот конкретный инцидент также подчеркивает, что децентрализованные протоколы биржи по-прежнему остаются централизованными.

Бэкдоры для децентрализованных протоколов в их смарт-контрактах, как раскрытых, так и скрытых, являются обоюдоострым мечом. С одной стороны, это помогает предотвратить сбои и использовать быстрые исправления, например, в этом случае. С другой стороны, централизованное принятие решений приведет к тому, что протоколы не пройдут тест на цензуру и регулирование. Смогут ли проекты найти оптимальное решение для этого, еще неизвестно.

Комментарии 0
tt_banner