Die Entwickler des Blockchain-Protokolls AirSwap, das speziell für Dezentralisierte Kryptobörsen (DEX) auf der Ethereum-Plattform Anwendung findet, haben eine Sicherheitslücke in den Smart Contracts des Protokolls gefunden.

Das AirSwap Team hat die entsprechende Sicherheitslücke am 13. September in einem Blogeintrag offengelegt und gleichsam auch die Lösung des daraus entstehenden Problems mitgeliefert.

Bedrohung von geringem Ausmaß

Laut Mitteilung haben die Entwickler von AirSwap die betreffende Sicherheitslücke am 12. September in einem neuen Smart Contract gefunden. In weniger als 24 Stunden war der Smart Contract dementsprechend wieder zurück auf eine vorherige Version gestellt. Die Sicherheitslücke könnte dabei durchaus schwerwiegende Folgen haben, da sie es einem Angreifer ermöglicht, eine Transaktion durchzuführen, ohne diese von der Gegenseite verifizieren lassen zu müssen, allerdings ist das Ausmaß des Schadens bisher gering:

„Die Sicherheitslücke war für weniger als 24 Stunden im AirSwap System und hat deshalb nur einige Nutzer von AirSwap Instant betroffen, die den Service zwischen dem Mittag des 11.09. und dem Morgen des 12.09. genutzt hatten. Zunächst hatten wir 20 Adressen identifiziert, die potenziell hätten betroffen sein können, allerdings konnten wir diese Zahl dann auf neun Adressen reduzieren.“

Nur neun Adressen betroffen

AirSwap betont ausdrücklich, dass die Sicherheitslücke direkt beseitigt wurde, nachdem die Entwickler diese entdeckt hatten. Dementsprechend wäre die Schwachstelle sowohl in AirSwap Instant als auch in AirSwap Trader nicht länger vorhanden. Anschließend legt die Mitteilung noch die betroffenen neun Adressen offen, die womöglich von Angreifern ausgenutzt wurden.

Das Entwicklerteam fordert die Besitzer der aufgeführten Adressen deshalb dazu auf, die empfohlenen Sicherheitsmaßnahmen durchzuführen, um den Verlust ihrer Gelder zu verhindern. Dazu muss die Autorisierung der entsprechenden Smart Contracts gelöscht werden, was über den nachstehenden Link möglich ist.

Wie Cointelegraph Mitte Juli berichtet hatte, wurde ein Smart Contract des Blockchain-Protokolls 0x, das ebenfalls auf Dezentralisierte Kryptobörsen spezialisiert ist, abgeschaltet, nachdem in dessen Programmiercode eine vergleichbare Schwachstelle entdeckt wurde.