وجدت شركة Dedaub للأمن في Blockchain "ثغرة خطيرة" في عقد Uniswap الذكي ، والذي تمت معالجته وإعادة نشره منذ ذلك الحين.
في تحديث 3 يناير ، قال Dedaub إنه كشف عن ثغرة أمنية في عقود Universal Router الذكية التي من شأنها أن تسمح بإعادة الدخول لاستنزاف أموال المستخدمين في منتصف الصفقة. يحدث هجوم إعادة الدخول عندما ينشئ ممثل سيء عقدًا ذكيًا خارجيًا مع رمز ضار للتفاعل مع عقد ذكي ضعيف واستغلاله وسرقة الأموال بطريقة متكررة مرارًا وتكرارًا.
كشف فريق Dedaub عن ثغرة أمنية حرجة لفريق Uniswap!
الأموال آمنة - عالج Uniswap المشكلة وأعاد نشر عقود Universal Router الذكية على جميع سلاسله 👏
الثغرة تسمح بإعادة الدخول لاستنزاف أموال المستخدم ، mid-tx.
- ديدوب (ديدوب) ٣ فبراير ٢٠٢٤
يعد Universal Router عقدًا ذكيًا جديدًا إلى حد ما كان أدخلت بواسطة Uniswap Labs في نوفمبر. إنه يعمل عن طريق تجميع تداولات NFT ورموز ERC-20 في جهاز توجيه مُحسّن للغاز ويتيح للمستخدمين تبديل رموز متعددة على Uniswap وشراء NFT عبر الأسواق في معاملة واحدة.
أوضح مؤسس Dedaub Yannis Smaragdakis في بلوق وظيفة.
تلقى Dedaub مكافأة خطأ بقيمة 40,000،XNUMX دولار من USDC من Uniswap بعد الإبلاغ عن الخطأ. عالج فريق Uniswap المشكلة ونفذ إصلاحًا على العقد ، محمد شركة الأمن.
على الرغم من أن ديدوب وصف الخطأ بأنه حرج ، إلا أن Uniswap مبوب إنها مشكلة "متوسطة الخطورة" في رسالة إلى شركة الأمن. في وقت كتابة هذا التقرير ، لم يكن فريق Uniswap قد أصدر أي بيانات خاصة به على منصة عامة لمعالجة الخطأ.
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- أمان blockchain
- علة
- coinbase
- عملة عبقرية
- إجماع
- التشفير
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- الصدمة
- التنفيذ المباشر
- الأصول الرقمية
- ethereum
- آلة التعلم
- المنشورات
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- متحرر
- Uniswap
- W3
- زفيرنت