phamnhuto.uyen
New member
** Nhà phát triển giao thức AirSwap tìm thấy GAP trong hợp đồng thông minh **
Nhà phát triển giao thức AirSwap trao đổi phi tập trung (DEX) của Ethereum đã tìm thấy một khoảng cách trong hợp đồng thông minh có thể cho phép trộm cắp tiền.
Lỗ hổng được phát hiện bởi kỹ sư AirSwap Dan Robinson, người nói rằng nó có thể cho phép kẻ tấn công đánh cắp tiền từ bất kỳ tài khoản nào từng tương tác với giao thức AirSwap.
"Lỗ hổng là theo cách mà AirSwap xử lý tiền gửi và rút tiền", Robinson nói."Khi người dùng gửi tiền vào tài khoản AirSwap của họ, các khoản tiền được gửi đến một hợp đồng thông minh do nhóm AirSwap kiểm soát. Hợp đồng thông minh này sau đó giữ tiền cho đến khi người dùng rút chúng.
"Lỗ hổng tồn tại vì hợp đồng thông minh không kiểm tra đúng chữ ký của giao dịch rút tiền. Điều này có nghĩa là kẻ tấn công có thể tạo ra một giao dịch trông giống như người dùng được gửi, nhưng thực sự được gửi bởi kẻ tấn công.Sử dụng giao dịch này để rút tiền của người dùng. "
Robinson nói rằng ông đã báo cáo lỗ hổng cho nhóm AirSwap và họ đang làm việc trên một bản sửa lỗi.Trong khi đó, anh ta đã khuyên người dùng không gửi tiền vào tài khoản AirSwap của họ cho đến khi bản sửa lỗi được phát hành.
Giao thức AirSwap là một trao đổi phi tập trung cho phép người dùng giao dịch mã thông báo dựa trên Ethereum mà không phải trải qua một cuộc trao đổi tập trung.Giao thức được thiết kế để an toàn và hiệu quả hơn các trao đổi tập trung truyền thống, nhưng lỗ hổng này cho thấy nó không miễn dịch để tấn công.
#Airswap #Ethereum #DEX #Smart Hợp đồng #Vulnerability
=======================================
**AirSwap Protocol Developer Finds Gap in Smart Contract**
The developer of the Ethereum decentralized exchange (DEX) AirSwap protocol has found a gap in the smart contract that could allow for the theft of funds.
The vulnerability was discovered by AirSwap engineer Dan Robinson, who said that it could allow an attacker to steal funds from any account that has ever interacted with the AirSwap protocol.
"The vulnerability is in the way that AirSwap handles deposits and withdrawals," Robinson said. "When a user deposits funds into their AirSwap account, the funds are sent to a smart contract that is controlled by the AirSwap team. This smart contract then holds the funds until the user withdraws them.
"The vulnerability exists because the smart contract does not properly check the signature of the withdrawal transaction. This means that an attacker could create a transaction that looks like it was sent by the user, but is actually sent by the attacker. The attacker could then use this transaction to withdraw the user's funds."
Robinson said that he has reported the vulnerability to the AirSwap team, and that they are working on a fix. In the meantime, he has advised users to not deposit funds into their AirSwap accounts until the fix is released.
The AirSwap protocol is a decentralized exchange that allows users to trade Ethereum-based tokens without having to go through a centralized exchange. The protocol is designed to be more secure and efficient than traditional centralized exchanges, but this vulnerability shows that it is not immune to attack.
#Airswap #Ethereum #DEX #Smart Contract #Vulnerability
Nhà phát triển giao thức AirSwap trao đổi phi tập trung (DEX) của Ethereum đã tìm thấy một khoảng cách trong hợp đồng thông minh có thể cho phép trộm cắp tiền.
Lỗ hổng được phát hiện bởi kỹ sư AirSwap Dan Robinson, người nói rằng nó có thể cho phép kẻ tấn công đánh cắp tiền từ bất kỳ tài khoản nào từng tương tác với giao thức AirSwap.
"Lỗ hổng là theo cách mà AirSwap xử lý tiền gửi và rút tiền", Robinson nói."Khi người dùng gửi tiền vào tài khoản AirSwap của họ, các khoản tiền được gửi đến một hợp đồng thông minh do nhóm AirSwap kiểm soát. Hợp đồng thông minh này sau đó giữ tiền cho đến khi người dùng rút chúng.
"Lỗ hổng tồn tại vì hợp đồng thông minh không kiểm tra đúng chữ ký của giao dịch rút tiền. Điều này có nghĩa là kẻ tấn công có thể tạo ra một giao dịch trông giống như người dùng được gửi, nhưng thực sự được gửi bởi kẻ tấn công.Sử dụng giao dịch này để rút tiền của người dùng. "
Robinson nói rằng ông đã báo cáo lỗ hổng cho nhóm AirSwap và họ đang làm việc trên một bản sửa lỗi.Trong khi đó, anh ta đã khuyên người dùng không gửi tiền vào tài khoản AirSwap của họ cho đến khi bản sửa lỗi được phát hành.
Giao thức AirSwap là một trao đổi phi tập trung cho phép người dùng giao dịch mã thông báo dựa trên Ethereum mà không phải trải qua một cuộc trao đổi tập trung.Giao thức được thiết kế để an toàn và hiệu quả hơn các trao đổi tập trung truyền thống, nhưng lỗ hổng này cho thấy nó không miễn dịch để tấn công.
#Airswap #Ethereum #DEX #Smart Hợp đồng #Vulnerability
=======================================
**AirSwap Protocol Developer Finds Gap in Smart Contract**
The developer of the Ethereum decentralized exchange (DEX) AirSwap protocol has found a gap in the smart contract that could allow for the theft of funds.
The vulnerability was discovered by AirSwap engineer Dan Robinson, who said that it could allow an attacker to steal funds from any account that has ever interacted with the AirSwap protocol.
"The vulnerability is in the way that AirSwap handles deposits and withdrawals," Robinson said. "When a user deposits funds into their AirSwap account, the funds are sent to a smart contract that is controlled by the AirSwap team. This smart contract then holds the funds until the user withdraws them.
"The vulnerability exists because the smart contract does not properly check the signature of the withdrawal transaction. This means that an attacker could create a transaction that looks like it was sent by the user, but is actually sent by the attacker. The attacker could then use this transaction to withdraw the user's funds."
Robinson said that he has reported the vulnerability to the AirSwap team, and that they are working on a fix. In the meantime, he has advised users to not deposit funds into their AirSwap accounts until the fix is released.
The AirSwap protocol is a decentralized exchange that allows users to trade Ethereum-based tokens without having to go through a centralized exchange. The protocol is designed to be more secure and efficient than traditional centralized exchanges, but this vulnerability shows that it is not immune to attack.
#Airswap #Ethereum #DEX #Smart Contract #Vulnerability