El equipo de desarrolladores responsables de la operación del protocolo AirSwap, a través del cual se organiza el intercambio descentralizado de tokens del estándar ERC-20, informó la detección de un error crítico en el contrato inteligente que se integró con la red central de Ethereum. Los desarrolladores informaron sobre sus hallazgos, así como sobre una posible solución al problema, en una publicación de Medium.
Un error crítico detectado en un contrato inteligente permitiría a un atacante intercambiar sin la necesidad de obtener una firma de la contraparte. Se sabe que el error permaneció en el sistema AirSwap durante aproximadamente 24 horas, es decir, desde el mediodía del 11 de septiembre hasta el mediodía del día siguiente. El equipo descubrió que alrededor de 20 direcciones de usuario podrían verse afectadas por este error, los desarrolladores lograron tomar algunas medidas, sin embargo, otras 10 cuentas permanecen en la zona de riesgo.
Como resultado, los desarrolladores devolvieron la versión que se utilizó antes de la actualización, en la actualidad, nadie está en peligro, excepto los propietarios de 9 cuentas que se indican en la publicación de AirSwap. Los propietarios de las cuentas anteriores deben cancelar la autorización en el contrato inteligente dañado, siguiendo las instrucciones.
