Os desenvolvedores do protocolo da exchange descentralizada em Ethereum (ETH) AirSwap anunciaram a descoberta de uma vulnerabilidade crítica nos smart contracts do sistema.
A equipe da AirSwap fez o anúncio e levantou as possíveis soluções para todos os usuários afetados em um post de 13 de setembro.
Vulnerabilidade limitada
Segundo o anúncio, em 12 de setembro a equipe de desenvolvimento da AirSwap descobriu a vulnerabilidade em um novo smart contract, que já foi revertido para uma versão antiga menos de 24 horas depois da descoberta. A falha permitia que um atacante conseguisse fazer trocas sem que fosse necessária assinatura de uma contraparte em certas condições. Porém, a abrangência da vulnerabilidade seria limitada.
“O código afetado no sistema da AirSwap permaneceu por 24 horas e só afetou usuários da AirSwap Instant entre 11 de setembro e o começo da manhã do dia 12. Inicialmente identificamos 20 endereços vulneráveis que correspondiam a este padrão e reduzimos a 10 atualmente sob risco.”
Apenas 9 endereços em risco
A AirSwap nota que contrato explorado foi revertido imediatamente depois de detectarem a falha e que “tanto a AirSwap Instant quanto a Trader não são mais afetadas pela vulnerabilidade”.
O anúncio ainda revela que nove endereços na Ethereum usaram a funcionalidade vulnerável no período.
Ainda destacam que apenas os proprietários destes endereços pode tomar ações para prevenir a perda de fundos.
Mais precisamente, é necessário que eles revoguem a autorização do contrato vulnerável através do link.
Conforme o Cointelegraph publicou em julho, o contrato inteligente do protocolo da exchange descentralizada 0x foi suspenso depois da descoberta de uma vulnerabilidade.