Криптовалютному пространству известны случаи не только масштабных взломов, но и их успешного предотвращения. Разработчики платформы Authereum в эту среду отчитались об устранении уязвимости, о которой им сообщили 17 февраля.
Как поясняют разработчики в своём блоге, уязвимость заключалась в порядке исполнения операций в одной из функций мета-транзакций контракта и позволяла потенциальному злоумышленнику завладевать аккаунтами пользователей.
«Благодаря ответственному раскрытию информации нашей команде удалось быстро рассмотреть проблему и принять меры для защиты пользовательских средств тем же вечером. Рады сообщить, что ничего похищено не было, а пользователи полностью контролируют свои аккаунты», – пишет команда, добавляя, что риску подверглись активы на $11 400.
Запуск Authereum состоялся неделю назад. Платформа привлекла $1,1 млн финансирования от таких инвесторов, как Coinbase Ventures и Synapse Capital, и предоставляет сервисы по подключению пользователей к децентрализованным приложениям в сети Ethereum.
Для взаимодействия с блокчейном сервис предлагает использовать привычные пользователям Web2 логины и пароли, позволяет осуществлять операции без дополнительных загрузок и уплаты комиссий. Своим основным преимуществом проект называет смарт-контракт, в котором и была обнаружена уязвимость, позволяющий пользователю при всех дополнительных функциях сохранять контроль над приватными ключами и seed-фразами.
Также Authereum предоставляет ряд сервисов для упрощения взаимодействия с децентрализованными приложениями, например устраняет лишние шаги для одобрения токенов и предлагает нативную поддержку приложений, позволяя разработчикам создавать приложения в своей собственной системе.
Незадолго до этого в ходе двух атак из DeFi-сервиса bZx было похищено около $1 млн в Ethereum.
