Децентрализованная биржа 0x была приостановлена основной группой разработчиков после обнаружения уязвимости в ее коде.
Согласно сообщению в блоге, проект 0x был осведомлен о потенциальной уязвимости в своем смарт-контракте сторонним исследователем безопасности - Сэмом Саном. Соответствующий контракт отвечает за заполнение и отмену заказов, а также за выполнение транзакций и регистрацию новых контрактов.
Торговля на 0x остановлена для исправления эксплойта
Эта уязвимость позволила бы злоумышленникам выполнять заказы с недействительными подписями. Команда 0x немедленно прекратила торговлю на своей платформе и выпустила обновленную версию уязвимого смарт-контракта. По словам соучредителя 0x Уилла Уоррена, средства пользователей не пострадали:
Эта уязвимость позволит злоумышленнику выполнить определенные заказы с недействительными подписями. Эта уязвимость не влияет на контракт токена ZRX; Ваши цифровые активы в безопасность.
Уоррен добавил, что после проверки уязвимости команда решила закрыть биржу v2.0 и все контракты AssetProxy, чтобы предотвратить возможность использования злоумышленниками уязвимости.
Хотя, насколько известно команде, уязвимость не использовалась, функциональность децентрализованной биржи была затруднена. Проекты, которые переплетаются с протоколом 0x, также должны обновлять свой код, чтобы указывать на эти обновленные контракты.
Уоррен указал, что команда 0x выпустит обновление, как только будет установлено, что никакие другие смарт-контракты не находятся в опасности. Кроме того, 0x продолжит предлагать щедрые награды за ошибки хакерам в белой шляпе, которые помогают выявлять уязвимости.
Децентрализованные протоколы все еще централизованы
Команда проекта также планирует обсудить эту проблему с сообществом, чтобы убедиться, что все разумные методы обеспечения безопасности контрактов для протокола 0x прозрачны, строги и проверены сообществом.
Непосредственный ответ команды помог предотвратить любые неприятные ситуации для ее пользователей, но этот конкретный инцидент также подчеркивает, что децентрализованные протоколы биржи по-прежнему остаются централизованными.
Бэкдоры для децентрализованных протоколов в их смарт-контрактах, как раскрытых, так и скрытых, являются обоюдоострым мечом. С одной стороны, это помогает предотвратить сбои и использовать быстрые исправления, например, в этом случае. С другой стороны, централизованное принятие решений приведет к тому, что протоколы не пройдут тест на цензуру и регулирование. Смогут ли проекты найти оптимальное решение для этого, еще неизвестно.
Теперь вы можете легко купить биткоин и другие криптовалюты с помощью кредитной карты. Посетите нашу страницу покупки Bitcoin.
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru
О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.