Developer bursa terdesentralisasi, AirSwap, akhir-akhir ini mengumumkan temuan mereka atas adanya kelemahan kritis dalam sistem Smart Contract Ethereum. Untungnya, tim AirSwap membekali laporan mereka dengan rekomendasi pemecahan masalah untuk semua pengguna yang mungkin terdampak oleh kecacatan sistem ini.
Menurut rilis pengumuman AirSwap, kelemahan krusial yang mereka temukan di sistem terbaru Ethereum langsung ditanggulangi dalam waktu kurang dari 24 jam. Sistem yang terdeteksi mengalami kerentanan dikembalikan ke versi lamanya, sehingga tidak lagi berisiko pada performa jaringan Ethereum.
AirSwap mengklaim bahwa kecacatan tersebut bisa memungkinkan hacker untuk mengeksekusi transaksi tanpa konfirmasi dari pengguna lainnya. Meski demikian, jangkauan kelemahan ini relatif terbatas. "Kode yang terpengaruh (oleh kecacatan sistem baru) ditemukan di sistem AirSwap dalam waktu kurang dari 24 jam, dan hanya mempengaruhi pengguna layanan AirSwap Instant pada 11 September siang hingga 12 September pagi. Kami mengidentifikasi 20 alamat yang sesuai dengan pola (kerentanan) dan langsung membabatnya menjadi 10 akun," ujar perwakilan tim AirSwap.
Hanya Berimbas Pada 9 Alamat Kripto
Karena tindakan cepat tanggap dari tim AirSwap, imbas kerusakan berhasil diminimalisir dengan sebaik mungkin. Baik sistem AirSwap Instant maupun Trader masih berjalan dengan lancar.
Sementara itu, alamat kripto Ethereum yang terdampak oleh kerentanan sistem selama periode 11-12 September sudah terlacak semua. AirSwap menemukan 9 alamat kripto tersebut dan mempublikasikannya bersama laporan resmi terkait kekurangan di sistem baru Ethereum. Para pemilik alamat kripto yang terimbas itu diwajibkan melakukan tindak lanjut untuk mencegah terjadinya kehilangan dana.
Sebagai informasi, temuan kerentanan dalam Smart Contract Ethereum di bursa terdesentralisasi (DEX) bukan pertama kali ini terjadi. Pada pertengahan Juli silam, 0x (ZRX) melaporkan adanya insiden serupa dan terpaksa mensuspensi Smart Contract ETH.
