Команда разработчиков протокола AirSwap сообщила о критической уязвимости в новом смарт-контракте, который был возвращен к более старой версии менее чем через 24 часа после обнаружения проблемы.

Разработчики обнаружили в новом смарт-контракте уязвимость, которая могла позволить злоумышленникам осуществлять свопы без подписи контрагента при определенных условиях. Команда AirSwap представила возможное решение для всех потенциально затронутых пользователей в публикации на Medium:

«Уязвимость присутствовала в системе AirSwap менее 24 часов и затронула только некоторых пользователей AirSwap Instant с полудня 11 сентября до раннего утра 12 сентября. Сначала мы определили список из 20 уязвимых адресов, соответствующих этому шаблону, и быстро сократили его до 10 учетных записей, которые в настоящее время находятся в опасности».

AirSwap отмечает, что уязвимый смарт-контракт был возвращен к более старой версии сразу после обнаружения проблемы, и что ни продукты AirSwap Instant, ни Trader не подвержены этой уязвимости. В сообщении команды разработчиков также указаны девять адресов Эфириума, которые использовали уязвимый смарт-контракт.

Отметим, что ранее другая децентрализованная биржа 0x также столкнулась с проблемами. Разработчики протокола были вынуждены временно приостановить работу биржи, объяснив это обнаруженной уязвимостью в коде смарт-контракта.