Lo smart contract del protocollo 0x (ZRX), utilizzato per effettuare scambi decentralizzati sulla rete Ethereum (ETH), è stato sospeso in seguito alla scoperta di una vulnerabilità nel suo codice. Lo ha annunciato il team del progetto in un post pubblicato su Medium il 13 luglio.
Secondo l'annuncio, il ricercatore di sicurezza samczsun ha avvertito il team 0x di una vulnerabilità nello smart contract, che ha condotto il team a sospendere il contratto di exchange e i contratti AssetProxy.
Il bug avrebbe consentito ad eventuali utenti malintenzionati di piazzare determinati ordini con firme non valide. L'annuncio rassicura che nessuno ha sfruttato questa vulnerabilità e nessun utente ha perso i propri fondi. L'unica conseguenza è la sospensione temporanea del servizio:
"Sfortunatamente, ciò significa anche che i contratti 0x attualmente distribuiti non possono elaborare transazioni e non possono essere utilizzati. La versione del contratto di exchange contenente il fix - che siamo abbastanza sicuri risolverà questa vulnerabilità - e i nuovi contratti AssetProxy stanno per essere distribuiti sulla rete Ethereum e ci aspettiamo che siano pronti all'uso entro questa sera."
Il team osserva che il contratto del token ZRX non contiene tale vulnerabilità e che i fondi degli utenti sono al sicuro. Infine, hanno ringraziato i ricercatori e invitato gli altri hacker "white hat" a partecipare al programma bug bounty di 0x:
"Vogliamo anche estendere la nostra più sincera gratitudine a samczsun. Continuiamo una generosa bug bounty agli hacker e membri della comunità che identificano potenziali vulnerabilità. ”
Come riportato ad ottobre da Cointelegraph, ZRX è il primo token ERC20 ad essere quotato sull'exchange di criptovalute Coinbase.
A maggio, la Tron Foundation ha rivelato una vulnerabilità - ormai risolta - che avrebbe potuto bloccare l'intera blockchain.