Wie die Entwickler des auf Ethereum (ETH) basierenden Smart Contract Protokolls 0x (ZRX) am 13. Juli bekanntgaben, wurde das Protokoll vorübergehend außer Betrieb gesetzt, nachdem eine Sicherheitslücke im Programmiercode bemerkt wurde.
Nach Angaben der Mitteilung haben die externen Sicherheitsexperten con samczsun den Fehler entdeckt und das 0x-Team darüber informiert. Nach erneuter Prüfung der Schwachstelle im Smart Contract wurde dieser von den Entwicklern vorübergehend deaktiviert.
Die Schwachstelle soll potentiellen Angreifern ermöglicht haben, gewisse Order (im Handel mit Kryptowährungen) mit invaliden Signaturen zu füllen. Bisher haben noch keine Benutzer dadurch Geld verloren, allerdings wurde das Protokoll als präventive Maßnahme außer Betrieb gesetzt. Dahingehend erklärt das 0x-Team:
„Leider bedeutet dies auch, dass die momentan gültigen 0x Smart Contracts ausstehende Handelsgeschäfte vorerst nicht abwickeln werden. Es soll ein Patch aufgespielt werden, der die Schwachstelle beseitigt. Wir werden am späteren Abend die neuen Smart Contracts auf der Ethereum-Blockchain implementieren, damit diese möglichst schnell wieder nutzbar sind.“
Weiters bestätigt das Entwicklerteam, dass die Sicherheitslücke nicht im ZRX-Token vorzufinden ist, weshalb Anleger unbesorgt sein können, da ihre Gelder sicher sind. Abschließend bedankt sich das Team bei den Experten, die den Fehler entdeckt haben und bittet gleichsam andere Experten, gegen eine Belohnung Ausschau nach weiteren etwaigen Schwachstellen zu halten.
