Smart contract Ethereum (ETH) dari protokol (DEX) bursa desentralisasi 0x (ZRX) telah ditangguhkan setelah ditemukan sebuah kerentanan, tim proyek mengumumkan dalam postingan Medium yang diterbitkan pada 13 Juli 2019.
Menurut pengumuman, peneliti keamanan pihak ketiga samczsun memperingatkan tim 0x mengenai kerentanan dalam smart contract bursa dan, setelah mengevaluasi hal itu, tim melakukan tindakan untuk shutdown kontrak bursa dan kontrak AssetProxy.
Kerentanan ini jika dibiarkan akan memungkinkan penyerang/hacker untuk mengisi orderan tertentu dengan signature yang tidak valid. Pengumuman tersebut juga mengatakan bahwa tidak ada seorangpun yang telah mengeksploitasi kerentanan ini dan tidak ada dana maupun data pengguna yang hilang. Satu-satunya konsekuensi hanyalah penangguhan sementara layanan bursa tersebut:
“Sayangnya, ini juga berarti kontrak 0x yang saat ini digunakan tidak dapat memproses perdagangan dan tidak dapat digunakan. Versi patch baru kontrak Bursa akan segera hadir – yang kami yakini dapat memperbaiki kerentanan ini – dan kontrak AssetProxy baru sedang dikerahkan ke mainnet Ethereum dan kami berharap keduanya siap untuk digunakan nanti malam.”
Tim juga mengatakan bahwa kerentanan tidak berada dalam kontrak token ZRX-nya dan dana pengguna aman. Mereka berterima kasih kepada peneliti keamanan dan mengundang peretas white hat lainnya untuk ikut berpartisipasi dalam program bounty bug 0x:
“Kami juga ingin menyampaikan terima kasih kepada samczsun. Kami terus menawarkan bounty bug untuk para peretas white hat dan anggota komunitas lainnya untuk mengidentifikasi potensi kerentanan lainnya.”
ZRX merupakan token ERC20 pertama yang terdaftar di bursa cryptocurrency Coinbase.
The post Protokol (DEX) 0x Mengalami Shutdown Untuk Melakukan Upgrade Masalah Keamanan, Dana Aman appeared first on .
Tidak ada komentar:
Posting Komentar