تعليق بروتوكول منصة ZRX اللامركزية بسبب ثغرة أمنية

تعليق بروتوكول منصة ZRX اللامركزية بسبب ثغرة أمنية

تقني نت – تم تعليق بروتوكول العقود الذكية من إيثريوم ETH للبورصة اللامركزية DEX الخاصة بـ زيرو إكس ZRX، وذلك بعد اكتشاف ثغرة أمنية في الكود وفق ما أعلنه فريق المشروع في منشور على ميديام نشر يوم 13 يوليو الحالي.

ووفق الإعلان فقد حذر باحث الأمان التابع لجهة خارجية samczsun فريق زيرو إكس 0X من الضعف في العقد الذكي للمنصة وبعد تقييمه، قام الفريق بتعليق عقد البورصة وعقود Asset Proxy.

و أشار الاعلان الى أن الثغرة الأمنية للمهاجم بملئ أوامر معينة بتوقيعات غير صالحة، ويطمئن الإعلان أن أحداً قد استغل هذه الثغرة الأمنية ولم يفقد أي مستخدم أمواله، والنتيجة الوحيدة هي على ما يبدو تعليق مؤقت للخدمة:

لسوء الحظ هذا يعني أيضاً أن عقود زيرو إكس المنشورة حالياً لا يمكنها معالجة التداولات ولا يمكن استخدامها، هناك نسخة مصححة من عقد البورصة والتي نثق بأنها تعمل على إصلاح هذه الثغرة الأمنية، ويتم نشر عقود AssetProxy الجديدة على شبكة إيثريوم الرئيسية ونتوقع أن تكون جاهزة للاستخدام في وقت لاحق الليلة.

كما يشير الفريق إلى أن الثغرة الأمنية غير مضمنة في عُقد التوكن 0x وأن أموال المستخدمين آمنة، وشكروا الباحثين في مجال الأمن مع دعوة المخترقين الأخلاقيين الآخرين للمشاركة في برنامج مكافأة لخطأ زيرو إكس:

نريد أيضاً تقديم خالص امتناننا إلى samczsun، وسنستمر في تقديم مكافأة سخية للمخترقين الأخلاقيين وأعضاء المجتمع الذين يحددون نقاط الضعف المحتملة.

وحسبما أفاد كوين تيليجراف في أكتوبر من العام الماضي كان زيرو إكس 0x أول توكن ERC20 يتم إدراجه في منصة Coinbase للعملات الرقمية.

إقرأ أيضاً

المقال المذكور أعلاه بعنوان : ( تعليق بروتوكول منصة ZRX اللامركزية بسبب ثغرة أمنية ) ، في موقعنا تقني نت هو موضوعنا لليوم نتمنى أن نكون قد وُفِّقنا بإختيار المقال وأن نكون قد قدمنا كل ما هو مفيد لكم ، مع الأخذ بالإعتبار بوجود إحتمالية التعديل على المقال أو الاقتباس من المصادر الخارجية الأصلية التي تم ذكرها في المقال إن وجدت.

Coin Telegraph

التعليقات مغلقة.