مطورو بروتوكول إيثريوم للمنصات اللامركزية يكتشفون ثغرة خطيرة

مطورو بروتوكول إيثريوم للمنصات اللامركزية يكتشفون ثغرة خطيرة

تقني نت – أعلن مطورو بروتوكول إيثريوم (ETH) للبورصات اللامركزية إير سواب AirSwap أنهم اكتشفوا ثغرة أمنية حرجة في العقد الذكي الجديد للنظام.

و أعلن فريق AirSwap عن النتائج التي توصل إليها والحل المحتمل لجميع المستخدمين المحتمل تأثرهم في منشور على ميديام Medium يوم 13 سبتمبر.

ثغرة محدودة

وفقًا للبيان، في 12 سبتمبر، وجد فريق تطوير Air Swap ثغرة أمنية في عقد ذكي جديد، والذي تم بالفعل تحويله إلى إصدار أقدم في أقل من 24 ساعة بعد الاكتشاف.

وقد تكون الثغرة المعنية قد سمحت لأحد المهاجمين بإجراء مقايضة دون طلب توقيع من طرف مقابل في ظل ظروف معينة. ويقال إن نطاق الثغرة محدود:

كان الكود المتأثر موجودًا في نظام AirSwap لمدة أقل من 24  ساعة، ولم يؤثر إلا على بعض مستخدمي إير سواب إنستانت بين منتصف يوم  11 سبتمبر وأوائل صباح يوم 12 سبتمبر. لقد حددنا في البداية 20 عنوان معرض للخطر يطابق هذا النمط وسرعان ما خفضناه إلى 10 حسابات معرضة للخطر حاليًا.

تسعة عناوين فقط في خطر

يشير إير سواب Air Swap إلى أن العقد الذكي القابل للاستغلال قد تم تحويله فور اكتشاف المشكلة وأن “إير سواب إنستانت AirSwap Instant وتريدر Trader لم يعودا يتأثران بالضعف”.

ويكشف البيان أيضًا عن عناوين إيثريوم التسعة التي استخدمت الوظيفة القابلة للاستغلال خلال ذلك فترة زمنية.

وتجدر الإشارة إلى أن مالكي هذه العناوين التسعة هم فقط الذين يتعين عليهم اتخاذ أي إجراء لمنع فقدان الأموال. وبتعبير أدق، من الضروري أن يلغوا الترخيص للعقد الذكي المعرض للخطر من خلال زيارة الرابط التالي.

المقال المذكور أعلاه بعنوان : ( مطورو بروتوكول إيثريوم للمنصات اللامركزية يكتشفون ثغرة خطيرة )، في موقعنا تقني نت هو موضوعنا لليوم، نتمنى أن نكون قد وُفِّقنا بإختيار المقال وأن نكون قد قدمنا كل ما هو مفيد لكم، مع الأخذ بالإعتبار بوجود إحتمالية التعديل على المقال أو الاقتباس من المصادر الخارجية الأصلية التي تم ذكرها في المقال إن وجدت.

Coin Telegraph

التعليقات مغلقة.