Desenvolvedores de protocolo da Ethereum DEX AirSwap revelam vulnerabilidade

Os desenvolvedores do protocolo da exchange descentralizada em Ethereum (ETH) AirSwap anunciaram a descoberta de uma vulnerabilidade crítica nos smart contracts do sistema.

A equipe da AirSwap fez o anúncio e levantou as possíveis soluções para todos os usuários afetados em um post de 13 de setembro.

Vulnerabilidade limitada

Segundo o anúncio, em 12 de setembro a equipe de desenvolvimento da AirSwap descobriu a vulnerabilidade em um novo smart contract, que já foi revertido para uma versão antiga menos de 24 horas depois da descoberta. A falha permitia que um atacante conseguisse fazer trocas sem que fosse necessária assinatura de uma contraparte em certas condições. Porém, a abrangência da vulnerabilidade seria limitada.  

“O código afetado no sistema da AirSwap permaneceu por 24 horas e só afetou usuários da AirSwap Instant entre 11 de setembro e o começo da manhã do dia 12. Inicialmente identificamos 20 endereços vulneráveis que correspondiam a este padrão e reduzimos a 10 atualmente sob risco.”

Apenas 9 endereços em risco

A AirSwap nota que contrato explorado foi revertido imediatamente depois de detectarem a falha e que “tanto a AirSwap Instant quanto a Trader não são mais afetadas pela vulnerabilidade”.

O anúncio ainda revela que nove endereços na Ethereum usaram a funcionalidade vulnerável no período.

Ainda destacam que apenas os proprietários destes endereços pode tomar ações para prevenir a perda de fundos. 

 Mais precisamente, é necessário que eles revoguem a autorização do contrato vulnerável através do link.

Conforme o Cointelegraph publicou em julho, o contrato inteligente do protocolo da exchange descentralizada 0x foi suspenso depois da descoberta de uma vulnerabilidade.