নিরাপত্তা ফার্ম Uniswap স্মার্ট চুক্তিতে 'গুরুত্বপূর্ণ দুর্বলতা' খুঁজে পায়

ব্লকচেইন সিকিউরিটি ফার্ম Dedaub একটি Uniswap স্মার্ট চুক্তিতে একটি "গুরুত্বপূর্ণ দুর্বলতা" খুঁজে পেয়েছে, যেটির সমাধান করা হয়েছে এবং পুনরায় স্থাপন করা হয়েছে।

3 জানুয়ারী আপডেটে, Dedaub বলেছেন যে এটি ইউনিভার্সাল রাউটার স্মার্ট চুক্তিগুলির সাথে একটি দুর্বলতা প্রকাশ করেছে যা একটি লেনদেনের মাঝখানে ব্যবহারকারীর তহবিল নিষ্কাশন করতে পুনরায় প্রবেশের অনুমতি দেবে৷ একটি পুনঃপ্রবেশ আক্রমণ ঘটে যখন একজন খারাপ অভিনেতা ক্ষতিকারক কোডের সাথে যোগাযোগ করতে এবং একটি দুর্বল স্মার্ট চুক্তিকে কাজে লাগাতে এবং বারবার লুপ ফ্যাশনে তহবিল চুরি করার জন্য একটি বহিরাগত স্মার্ট চুক্তি তৈরি করে।

ইউনিভার্সাল রাউটার একটি মোটামুটি নতুন স্মার্ট চুক্তি যে ছিল উপস্থাপিত নভেম্বরে Uniswap ল্যাব দ্বারা। এটি NFT ট্রেড এবং ERC-20 টোকেনগুলিকে একটি গ্যাস অপ্টিমাইজড-রাউটারে গোষ্ঠীবদ্ধ করে কাজ করে এবং ব্যবহারকারীদের Uniswap-এ একাধিক টোকেন অদলবদল করতে দেয় এবং একক লেনদেনে মার্কেটপ্লেস জুড়ে NFT কিনতে দেয়৷

"যদি ট্রান্সফারের যেকোনো সময়ে অবিশ্বস্ত কোডটি ব্যবহার করা হয়, তাহলে কোডটি ইউনিভার্সাল রাউটারে পুনরায় প্রবেশ করতে পারে এবং ইউনিভার্সাল রাউটার চুক্তিতে ইতিমধ্যেই থাকা যেকোনো টোকেন দাবি করতে পারে," ডেডাউবের প্রতিষ্ঠাতা ইয়ানিস স্মারাগডাকিস ব্যাখ্যা করেছেন ব্লগ পোস্ট.

Dedaub বাগ রিপোর্ট করার পর Uniswap থেকে USDC এর $40,000 মূল্যের একটি বাগ বাউন্টি পেয়েছে। Uniswap টিম সমস্যাটির সমাধান করেছে এবং চুক্তিতে একটি ফিক্স বাস্তবায়ন করেছে, বলেছেন নিরাপত্তা সংস্থা।

যদিও Dedaub বাগটিকে সমালোচনামূলক, Uniswap হিসাবে বর্ণনা করেছেন শ্রেণীবদ্ধ নিরাপত্তা সংস্থার কাছে একটি বার্তায় এটিকে "মাঝারি তীব্রতা" সমস্যা হিসাবে উল্লেখ করা হয়েছে। লেখার সময়, Uniswap টিম বাগ সম্বোধন করে একটি পাবলিক প্ল্যাটফর্মে নিজস্ব কোনো বিবৃতি জারি করেনি।