A 0x, protocolo aberto que permite a troca de ativos de pessoa para pessoa na blockchain do Ethereum, paralisou as atividades do aplicativo de sua exchange devido à uma falha em sua troca de contratos V2 – identificada por um pesquisador. Conforme noticiou o AMB Crypto neste domingo, 14 de julho, o CEO e cofundador da 0x Will Warren se pronunciou:
“Essa vulnerabilidade permitiria que um atacante completasse certas ordens com assinaturas inválidas. Essa vulnerabilidade não afeta os contratos do token ZRX, então os ativos digitais estão seguros.”
Essa vulnerabilidade na troca de contratos da 0x poderia ter apresentado um efeito prejudicial, afinal poderia ter sido utilizada para validar assinaturas, cancelar ou conduzir ordens, além de conduzir transações. Entretanto, para limitar o dano, a 0x fechou a negociação de contratos.
Felizmente, nenhum dano foi causado e os fundos dos usuários estão seguros. Porém, encerrar os contratos, significa que aqueles já enviados não poderão ser processados – consequentemente, a equipe do protocolo lançou uma versão corrigida desses contratos. Os usuários devem reiniciar suas permissões para os novos contratos e a equipe do protocolo direcionará estes contratos e limpará os livros de ordens.
O CEO informou à comunidade da 0x que a empresa publicará um artigo formal daqui alguns dias, tendo encorajado white hat hackers e membros da comunidade a identificarem vulnerabilidades como parte do programa de bug bounty (quando a companhia recompensa por vulnerabilidades encontradas).
Leia também: Ethereum anuncia correção de bugs; 2.500 contratos podem estar em risco
This website uses cookies.