Ethereum blok zincirinde merkeziyetsiz al-sat için açık kaynaklı bir protokol olan 0x, kendi borsa sözleşmesinde bir güvenlik açığı olduğunu duyurdu. Bu durum, güvenlik araştırmacısı Sam Sun tarafından keşfedildi.
The Block’ta yer alan habere göre sözleşme; işlemlerin gerçekleştirilmesi, imzaların doğrulanması, sisteme yeni sözleşmelerin kaydedilmesi, emir verilmesi ve emrin iptal edilmesi gibi 0x protokolü dahilindeki işlevlerin çoğunu içeriyor.
0x’in kurucu ortağı ve aynı zamanda CEO’su olan Will Warren, konuyla ilgili şunları söyledi:
“Bu güvenlik açığı, saldırganların geçersiz imzalarla belirli emirler vermelerine olanak tanıyor. Ancak, ZRX token sözleşmesiyle ilgili endişe duymanıza gerek yok. Dijital varlıklarınız güvende.”
Bunun yanında, 0x, önlem olarak protokolündeki varlık transferlerinden sorumlu olan borsa sözleşmesini ve Asset Proxy sözleşmelerini devre dışı bıraktı.
Bu açığı bulan Sam Sun’a teşekkür etmeyi ihmal etmeyen Warren, tespit edilen güvenlik açığı nedeniyle başka hiçbir akıllı sözleşmenin risk altında olmadığından emin olunduktan sonra bir son durum incelemesi yapacaklarını söyledi. Ayrıca beyaz şapkalı hacker’lara cömert fırsatlar sunduklarını da belirten Warren, son olarak da 0x protokolündeki akıllı sözleşmeleri daha şeffaf bir hâle getirmek için birkaç gün içinde gerçekleşecek olan bir topluluk diyalogu sözü verdi.