تعليق بروتوكول البورصة اللامركزية "زيرو إكس" بسبب ثغرة أمنية.. والأموال آمنة

تم تعليق بروتوكول العقود الذكية من إيثريوم (ETH) للبورصة اللامركزية (DEX) زيرو إكس (ZRX) بعد اكتشاف ثغرة أمنية في الكود، وذلك حسبما أعلن فريق المشروع في منشور على ميديام نشر يوم ١٣ يوليو.

ووفقًا للإعلان، حذر باحث الأمان التابع لجهة خارجية samczsun فريق زيرو إكس من الضعف في العقد الذكي للبورصة، وبعد تقييمه، قام الفريق بتعليق عقد البورصة وعقود AssetProxy.

وتسمح الثغرة الأمنية للمهاجم بملء أوامر معينة بتوقيعات غير صالحة. ويطمئن الإعلان أن أحدًا قد استغل هذه الثغرة الأمنية ولم يفقد أي مستخدم أمواله. والنتيجة الوحيدة هي على ما يبدو تعليق مؤقت للخدمة:

"لسوء الحظ، هذا يعني أيضًا أن عقود زيرو إكس المنشورة حاليًا لا يمكنها معالجة التداولات ولا يمكن استخدامها. هناك نسخة مصححة من عقد البورصة - والتي نثق بأنها تعمل على إصلاح هذه الثغرة الأمنية - ويتم نشر عقود AssetProxy الجديدة على شبكة إيثريوم الرئيسية ونتوقع أن تكون جاهزة للاستخدام في وقت لاحق الليلة."

أخيرًا، يشير الفريق إلى أن الثغرة الأمنية غير مضمنة في عقد توكن زيرو إكس وأن أموال المستخدم آمنة. وشكروا الباحثين في مجال الأمن مع دعوة المخترقين الأخلاقيين الآخرين للمشاركة في برنامج مكافأة لخطأ زيرو إكس:

"نريد أيضًا تقديم خالص امتناننا إلى samczsun. وسنستمر في تقديم مكافأة سخية للمخترقين الأخلاقيين وأعضاء المجتمع الذين يحددون نقاط الضعف المحتملة. "

وحسبما أفاد كوينتيليغراف في أكتوبر من العام الماضي، كان زيرو إكس أول توكن ERC٢٠ يتم إدراجه في بورصة كوين بيز للعملات المشفرة.

وفي بداية شهر مايو، كشفت مؤسسة ترون عن ثغرة أمنية ثابتة يمكن أن تؤدي إلى فشل شبكة بلوكتشين الخاصة بها.