Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигрировать на новую версию платформы.
Как сообщил глава 0x Уилл Уоррен, уязвимость в смарт-контракте, которая бы позволяла атакующему наполнять определенные ордеры недействительными подписями, была обнаружена «белыми хакерами» из исследовательской компании samczsun.
Как заявляется, разработчики для закрытия версии 2.0 платформы и всех контрактов AssetProxy использовали контракт AssetProxyOwner, что позволило им предотвратить эксплуатацию уязвимости.
«Насколько нам известно, уязвимость не эксплуатировали и никто из пользователей деньги не потерял», — говорится в сообщении.
Еще через несколько часов разработчики выпустили патч и новые адреса контрактов.
Уилл Уоррен также признал, что действия разработчиков после того, как была обнаружена уязвимость, скорее всего вызовут новую дискуссию касательно безопасности смарт-контрактов, предпринимаемых мер, децентрализации в целом, ДАО и вопросов управлении. Эти дискуссии, считает он, будут полезны как для 0x, так и для более широкого сообщества Ethereum, так как «число пользователей растет и ставки растут».
— Will Warren (@willwarren89) July 13, 2019
Протокол 0x был создан на блокчейне Ethereum и предназначен для p2p-обмена криптовалютных активов. Лежащий в его основе токен ZRX был ранее добавлен на Coinbase, а его капитализация сегодня составляет около $151 млн.
Отметим также, что в марте на вторую версию протокола 0x перешла децентрализованная биржа Ethfinex Trustless.
Источник: forklog.com