Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости

Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы.

Important updatehttps://t.co/wtdoaoqzIZ

— 0x (@0xProject) July 13, 2019

Как сообщил глава 0x Уилл Уоррен, уязвимость в смарт-контракте, которая бы позволяла атакующему наполнять определенные ордеры недействительными подписями, была обнаружена командой «белых хакеров» под руководством исследователя Samczsun.

Как заявляется, для закрытия версии 2.0 платформы и всех контрактов AssetProxy разработчики использовали контракт AssetProxyOwner, что позволило предотвратить эксплуатацию уязвимости.

«Насколько нам известно, уязвимость не эксплуатировали и никто из пользователей деньги не потерял», — говорится в сообщении.

Еще через несколько часов разработчики выпустили патч и новые адреса контрактов.

2) The patched contract addresses may be found here: https://t.co/MvKuEFy1Iu

This was a nightmare scenario, I sincerely apologize. We are eternally grateful to samczsun for flagging the vulnerability, it took a great deal of moral character and should be widely acknowledged.

— Will Warren (@willwarren89) July 13, 2019

Уилл Уоррен также признал, что действия разработчиков после того, как была обнаружена уязвимость, скорее всего вызовут новую дискуссию касательно безопасности смарт-контрактов, предпринимаемых мер, децентрализации в целом, ДАО и вопросов управлении. Эти дискуссии, считает он, будут полезны как для 0x, так и для более широкого сообщества Ethereum, так как «число пользователей растет и ставки растут».

3) I expect that there will be a number of discussions around smart contract security practices, emergency shut off switches, decentralization*, DAOs, and governance. This will be healthy for both the 0x and broader Ethereum community as user numbers grow and the stakes increase.

— Will Warren (@willwarren89) July 13, 2019

Протокол 0x был создан на блокчейне Ethereum и предназначен для p2p-обмена криптовалютных активов. Лежащий в его основе токен ZRX был ранее добавлен на Coinbase, а его капитализация сегодня составляет около $151 млн.

Отметим также, что в марте на вторую версию протокола 0x перешла децентрализованная биржа Ethfinex Trustless.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.