Разработчики Dapp-сервиса Authereum отчитались об устранении критической уязвимости

Криптовалютному пространству известны случаи не только масштабных взломов, но и их успешного предотвращения. Разработчики платформы Authereum в эту среду отчитались об устранении уязвимости, о которой им сообщили 17 февраля.

Как поясняют разработчики в своём блоге, уязвимость заключалась в порядке исполнения операций в одной из функций мета-транзакций контракта и позволяла потенциальному злоумышленнику завладевать аккаунтами пользователей.

«Благодаря ответственному раскрытию информации нашей команде удалось быстро рассмотреть проблему и принять меры для защиты пользовательских средств тем же вечером. Рады сообщить, что ничего похищено не было, а пользователи полностью контролируют свои аккаунты», – пишет команда, добавляя, что риску подверглись активы на $11 400.

Запуск Authereum состоялся неделю назад. Платформа привлекла $1,1 млн финансирования от таких инвесторов, как Coinbase Ventures и Synapse Capital, и предоставляет сервисы по подключению пользователей к децентрализованным приложениям в сети Ethereum.

Для взаимодействия с блокчейном сервис предлагает использовать привычные пользователям Web2 логины и пароли, позволяет осуществлять операции без дополнительных загрузок и уплаты комиссий. Своим основным преимуществом проект называет смарт-контракт, в котором и была обнаружена уязвимость, позволяющий пользователю при всех дополнительных функциях сохранять контроль над приватными ключами и seed-фразами.

Также Authereum предоставляет ряд сервисов для упрощения взаимодействия с децентрализованными приложениями, например устраняет лишние шаги для одобрения токенов и предлагает нативную поддержку приложений, позволяя разработчикам создавать приложения в своей собственной системе.

Незадолго до этого в ходе двух атак из DeFi-сервиса bZx было похищено около $1 млн в Ethereum.
Фото: M.a.u
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.