Ethereum blok zinciri üzerinde çalışan eşler arası bir token ticareti ağı olan AirSwap, yeni yayınlanan akıllı sözleşmesinde kritik bir güvenlik açığı keşfedildiğini bildirdi.
Açık, belirli koşullar altında bir saldırganın token takasını karşı tarafın işlemi imzalamasına ihtiyaç duymadan gerçekleştirmesine olanak sağlıyor.
AirSwap, güvenlik açığının 24 saatten daha az bir süre boyunca sistemde mevcut olduğunu ve risk altında olan 10 hesap belirlediklerini açıkladı.
Duyuruya göre şirket, açığı tespit ettikten sonra AirSwap Instant ürününü geri sardı. Etkilenen tüm kullanıcılarla da temasa geçen ekip, insiyatif alarak AirSwap sözleşmelerindeki tüm savunmasız fonları, geliştirdikleri bir istismar kodu (exploit code) ile dışarı çıkardı ve yalnızca token’ların sahipleri tarafından erişilebilir olan bir para çekme sözleşmesine gönderdi.
Binance ve Huobi gibi önde gelen borsalarda listelenen AirSwap’ın AST token’ı TSİ 00.40 itibari ile yüzde 5’e yakın bir artışla 0.025 dolardan işlem görüyor. AST, 3.7 milyon dolarlık bir piyasa değerine sahip.