Các nhà phát triển Giao thức giao dịch phân quyền Ethereum AirSwap thông báo đã tìm ra một lỗ hổng trong hợp đồng thông minh mới của hệ thống.
Đội ngũ AirSwap đã công bố phát hiện này cùng giải pháp cho những người dùng bị ảnh hưởng trong một bài đăng trên Medium hôm ngày 13/09.
Lỗ hổng có giới hạn
Theo thông cáo đưa ra, đội ngũ phát triển AirSwap đã phát hiện một điểm yếu trong hợp đồng thông minh mới, và đã được chuyển sang phiên bản cũ trong vòng 24 sau phát hiện này. Kẻ tấn công có thể tráo đổi mà không cần chữ ký từ một bên liên quan theo một số điều kiện nhất định nếu lỗ hổng này bị khai thác. Phạm vi ảnh hưởng của lỗ hổng này hiện vẫn ở quy mô nhỏ, kiểm soát được:
“Dòng mã bị ảnh hưởng đã được hiển thị trong hệ thống AirSwap trong vòng 24 giờ, và chỉ ảnh hưởng đến một số người dùng AirSwap Instant giữa ngày 11/09 và 12/09. Chúng tôi đã phát hiện 20 địa chỉ ảnh hưởng và đã hạn chế rủi ro xuống còng 10 tài khoản.”
Chỉ còn 9 địa chỉ Ethereum đang gặp nguy hiểm
AirSwap lưu ý rằng hợp đồng thông minh đã được chuyển lại phiên bản cũ ngay sau khi vấn đề này được phát giác. Thong cáo này chỉ tiết lộ 9 địa chỉ Ethereum mà đã sử dụng chức năng dễ bị khai thác trong thời gian này.
Chỉ những chủ sở hữu của 9 địa chỉ này được yêu cầu phải thực hiện các bước cần thiết để tránh mất tiền. Nói chính xác hơn, họ cần phải thực hiện lại quy trình xác minh cho hợp đồng thông minh thông qua đường liên kết sau.
Như đã được đưa tin hồi giữa tháng Bảy, hợp đồng thông minh Ethereum của giao thức sàn giao dịch phân quyền 0x đã bị hoãn sau khi phát hiện một lỗ hổng trong mã lập trình.
Theo Cointelegraph