イーサリアムを基盤にしたP2Pでのトークン取引を手がけるエアスワップは、新たにリリースしたスマートコントラクトで深刻な脆弱性を発見したと発表した

この脆弱性によって、攻撃者はある一定の状況下では相手方(カウンターパーティ)からの署名がなくてもトークンの交換を実行できる可能性があったという。

影響を受けたコードが存在していたのは24時間以内。発覚後に影響を受けたスマートコントラクトはすぐに正常に戻したそうだ。

現在、9つの口座にリスクがある状態で、資金損失を防ぐために影響を受けたスマートコントラクトを無効にするなど行動が求められている。

翻訳・編集 コインテレグラフ日本版