Hợp đồng thông minh Ethereum của sàn giao dịch phi tập trung 0x (ZRX) đã bị tạm dừng sau khi một lỗ hổng đã được phát hiện trong mã của nó, nhóm dự án đã công bố trong một bài đăng trung bình được xuất bản vào ngày 13 tháng 7.
Theo thông báo, nhà nghiên cứu bảo mật của bên thứ ba samczsun đã cảnh báo nhóm 0x về lỗ hổng trong hợp đồng thông minh giao dịch và sau khi đánh giá, nhóm đã tạm dừng hợp đồng giao dịch và hợp đồng AssetProxy.
Lỗ hổng sẽ cho phép kẻ tấn công điền vào một số đơn đặt hàng với chữ ký không hợp lệ. Thông báo trấn an rằng một người đã khai thác lỗ hổng này và không có người dùng nào bị mất tiền của họ. Hậu quả duy nhất rõ ràng là tạm thời ngừng dịch vụ:
Thật không may, điều này cũng có nghĩa là các hợp đồng 0x hiện đang được triển khai không thể xử lý các giao dịch và không thể được sử dụng. Một phiên bản vá của hợp đồng Exchange – chúng tôi tự tin khắc phục lỗ hổng này – và các hợp đồng AssetProxy mới đang được triển khai trên mạng chính Ethereum và chúng tôi hy vọng chúng sẽ sẵn sàng để sử dụng vào tối nay.
Cuối cùng, nhóm lưu ý rằng lỗ hổng này không có trong hợp đồng token ZRX và tiền của người dùng được an toàn. Họ cảm ơn các nhà nghiên cứu bảo mật trong khi mời các hacker mũ trắng khác tham gia vào chương trình bounty tìm lỗi 0x:
Chúng tôi cũng muốn gửi lời cảm ơn chân thành nhất đến samczsun. Chúng tôi tiếp tục cung cấp một tiền thưởng hào phóng cho hacker mũ trắng và các thành viên cộng đồng xác định các lỗ hổng tiềm năng.
Vào tháng 10 năm ngoái, ZRX là token ERC20 đầu tiên được liệt kê trên sàn giao dịch tiền điện tử Coinbase.
Vào đầu tháng 5, Tron Foundation đã tiết lộ một lỗ hổng cố định có thể đã đánh sập blockchain của nó.
- Tổng kết về các sàn giao dịch bị hack trong 2019 cho đến nay. Liệu điều này có thể được ngăn chặn?
- Top 5 vụ hack sàn giao dịch tiền điện tử lớn nhất trong lịch sử
Thạch Sanh
Tạp Chí Bitcoin | Cointelegraph
