Das auf Ethereum (ETH) basierende Smart Contract Protokoll 0x (ZRX), das hauptsächlich für den Handel auf dezentralisieren Kryptobörsen (DEX) genutzt wird, wurde vorübergehend außer Betrieb genommen, nachdem eine Sicherheitslücke im Programmiercode bemerkt wurde. Dies wurde von den Entwicklern am 13. Juli bekanntgegeben.
Laut Mitteilung haben die externen Sicherheitsexperten von samczsun den Fehler gefunden und das Team von 0x darüber informiert. Nachdem die Schwachstelle im Smart Contract erneut geprüft wurde, haben die Entwickler diesen nun vorübergehend deaktiviert.
Die Sicherheitslücke soll es für Angreifer ermöglicht haben, bestimmte Order (im Handel mit Kryptowährungen) mit ungültigen Signaturen zu füllen. Allerdings sollen bisher noch keine Nutzer dadurch Gelder verloren haben. Als präventive Maßnahme wird das Protokoll aber temporär abgeschaltet. Dahingehend heißt es: