Scoperta una vulnerabilità nel protocollo DEX basato su Ethereum AirSwap

Gli sviluppatori di AirSwap, un protocollo di scambio decentralizzato basato su Ethereum (ETH), hanno annunciato di aver scoperto una vulnerabilità critica nel nuovo smart contract del sistema.

Il team di AirSwap ha rivelato la notizia e una possibile soluzione per tutti gli utenti potenzialmente interessati in un post su Medium pubblicato il 13 settembre.

Una vulnerabilità limitata

Secondo il comunicato, il 12 settembre il team di sviluppo di AirSwap ha riscontrato una vulnerabilità in un nuovo contratto intelligente, che è già stato ripristinato ad una versione precedente in meno di 24 ore dopo la scoperta. In determinate condizioni, l'exploit in questione consentirebbe ad un utente malintenzionato di eseguire uno scambio senza necessità di una firma dalla controparte. La portata della vulnerabilità sarebbe tuttavia limitata:

“Il codice in questione era presente nel sistema AirSwap da meno di 24 ore e ha interessato solo alcuni utenti di AirSwap Instant tra mezzogiorno dell'11 settembre e la mattina del 12 settembre. Inizialmente abbiamo identificato 20 indirizzi vulnerabili corrispondenti a questo pattern."

Solo nove indirizzi a rischio

AirSwap osserva che il contratto intelligente è stato ripristinato immediatamente dopo il rilevamento del problema, e che "entrambi i prodotti AirSwap Instant e Trader non sono più affetti dalla vulnerabilità". Il comunicato rivela anche i nove indirizzi Ethereum che hanno utilizzato la funzionalità durante quel determinato intervallo di tempo.

Va osservato che solo i proprietari di questi nove indirizzi dovranno adottare alcune misure per prevenire la perdita dei fondi. Nello specifico, gli interessati dovranno revocare l'autorizzazione per il contratto intelligente vulnerabile visitando il seguente link.

Come riportato da Cointelegraph a metà luglio, lo smart contract Ethereum del protocollo di exchange decentralizzato 0x è stato sospeso dopo la scoperta di una vulnerabilità all'interno del suo codice.