Rejoignez-Nous sur

Le projet 0x corrige sa vulnérabilité liée au protocole DEX sur les découvertes

btc eth coins

News

Le projet 0x corrige sa vulnérabilité liée au protocole DEX sur les découvertes

/ latest / 2019/07 / 0x-projet-suspend-sa-protocole-de-protocole-sur-non-couvert-vulnérabilité /

L’équipe derrière le projet 0x a récemment suspendu ses travaux pour appliquer une correction à son protocole d’échange décentralisé sur une vulnérabilité découverte par un chercheur en sécurité de la troisième partie, Sam Sun.

Selon un Message de blog moyen, le projet 0x a été informé d’un exploit potentiel dans son contrat d’échange, qui est chargé de remplir et d’annuler les commandes, ainsi que d’exécuter des transactions et d’enregistrer de nouveaux contrats, ce qui pourrait permettre à des attaquants de passer des commandes avec des signatures non valides.

Will Warren, co-fondateur et PDG de 0x, a écrit dans le post:

Cette vulnérabilité permettrait à un attaquant de passer certaines commandes avec des signatures non valides. Cette vulnérabilité n’affecte pas le contrat de jeton ZRX; vos actifs numériques sont en sécurité.

Warren a ajouté qu'après avoir vérifié la vulnérabilité et «par prudence», l'équipe avait décidé de fermer Exchange v2.0 et tous les contrats AssetProxy afin d'empêcher les attaquants d'exploiter cette vulnérabilité.

La poste ajoute que, au meilleur de leur connaissance, cela n’a pas été exploité et aucun fonds n’a été perdu. Toutefois, les contrats 0x déployés ne sont pas en mesure de traiter des transactions. 0x a ensuite déployé des contrats corrigés du jour au lendemain et a demandé aux projets d'indiquer ces nouveaux contrats.

Warren ajoute que 0x fait de son mieux pour vérifier que la vulnérabilité n’exploitera pas d’autres contrats intelligents avant que l’équipe ne divulgue un formulaire post-mortem. L’équipe du projet cherche également à discuter de la question avec la communauté pour s’assurer que «toutes les pratiques de sécurité des contrats intelligents pour le protocole 0x sont transparentes, rigoureuses et vérifiées par la communauté».

Vers la fin, il a ajouté que 0x offrait de généreuses primes de bogues aux hackers White Hat qui aident à identifier les vulnérabilités.

Comme CryptoGlobe couvrait 0x Le jeton ZRX lancé sur Coinbase Pro en octobre dernier, ce qui en faisait le premier jeton ERC-20 à être inscrit à la bourse de crypto-monnaie basée à San Francisco. Échange décentralisé à la fin de l'année dernière DDEX a branché le protocole 0x pour mieux servir ses utilisateurs.

.



Traduction de l’article de Francisco Memoria : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top
leo. et, nec Phasellus risus vulputate, dictum