Уязвимость позволяла хакерам не только забирать залоговые токены, но и завышать стоимость или количество криптовалюты на обмен, что позволило автоматически списать часть баланса чужого аккаунта.
Разработчики смогли оперативно написать патч и устранить проблему, пригласив samczsun участвовать в баунти-программе для «белых хакеров» и провести полный аудит кода смарт-контракта. На данный момент нет никаких свидетельств использования бага хакерами и заявлений о пропаже ZRX.
Оперативное решение проблемы спасло токен от активных распродаж – курс криптовалюты снижается вместе со всем рынком, не выходя за пределы среднего падения.
Кодер samczsun намекает, что подобная проблема может обнаружиться у многих DEX-площадок, работающих на платформе Ethereum так, как она была связана с тонкостью работы EVM. В то же время непонятно, как проводился аудит смарт-контракта биржей Coinbase, обещавшей добавлять только самые надежные токены, прошедшие полную проверку. Напомним, ZRX был добавлен американским брокером 12 октября 2018-го года.