أعلن مطورو بروتوكول إيثريوم (ETH) للبورصات اللامركزية "إير سواب" أنهم اكتشفوا ثغرة أمنية حرجة في العقد الذكي الجديد للنظام.
حيث أعلن فريق إير سواب عن النتائج التي توصل إليها والحل المحتمل لجميع المستخدمين المحتمل تأثرهم في منشور على ميديام يوم ١٣ سبتمبر.
ثغرة محدودة
وفقًا للبيان، في ١٢ سبتمبر، وجد فريق تطوير إير سواب ثغرة أمنية في عقد ذكي جديد، والذي تم بالفعل تحويله إلى إصدار أقدم في أقل من ٢٤ ساعة بعد الاكتشاف. وقد تكون الثغرة المعنية قد سمحت لأحد المهاجمين بإجراء مقايضة دون طلب توقيع من طرف مقابل في ظل ظروف معينة. ويقال إن نطاق الثغرة محدود:
"كان الكود المتأثر موجودًا في نظام إير سواب لمدة أقل من ٢٤ ساعة، ولم يؤثر إلا على بعض مستخدمي إير سواب إنستانت بين منتصف يوم ١١ سبتمبر وأوائل صباح يوم ١٢ سبتمبر. لقد حددنا في البداية ٢٠ عنوانًا معرضًا للخطر يطابق هذا النمط وسرعان ما خفضناه إلى ١٠ حسابات معرضة للخطر حاليًا."
تسعة عناوين فقط في خطر
يشير إير سواب إلى أن العقد الذكي القابل للاستغلال قد تم تحويله فور اكتشاف المشكلة وأن "إير سواب إنستانت وتريدر لم يعودا يتأثران بالضعف". ويكشف البيان أيضًا عن عناوين إيثريوم التسعة التي استخدمت الوظيفة القابلة للاستغلال خلال ذلك فترة زمنية.
وتجدر الإشارة إلى أن مالكي هذه العناوين التسعة هم فقط الذين يتعين عليهم اتخاذ أي إجراء لمنع فقدان الأموال. وبتعبير أدق، من الضروري أن يلغوا الترخيص للعقد الذكي المعرض للخطر من خلال زيارة الرابط التالي.
