Sicherheitsfirma findet „kritische Schwachstelle“ in Uniswap Smart Contract

Das Blockchain-Sicherheitsunternehmen Dedaub hat eine „kritische Schwachstelle“ in einem Uniswap-Smart-Vertrag gefunden, die inzwischen behoben und neu bereitgestellt wurde.

In einem Update vom 3. Januar teilte Dedaub mit, dass eine Schwachstelle in den Smart Contracts des Universal Routers aufgedeckt wurde, die einen Wiedereintritt ermöglichen würde, um Benutzergelder mitten in einer Transaktion zu entziehen. Ein Wiedereintrittsangriff findet statt, wenn ein böswilliger Akteur einen externen Smart Contract mit bösartigem Code erstellt, um mit einem anfälligen Smart Contract zu interagieren und diesen auszunutzen und immer wieder Gelder zu stehlen.

Der Universal Router ist ein ziemlich neuer Smart Contract eingeführt von Uniswap Labs im November. Es funktioniert durch die Gruppierung von NFT-Transaktionen und ERC-20-Tokens in einem gasoptimierten Router und ermöglicht es Benutzern, mehrere Token auf Uniswap auszutauschen und NFTs auf verschiedenen Marktplätzen in einer einzigen Transaktion zu kaufen.

„Wenn zu irgendeinem Zeitpunkt der Übertragung nicht vertrauenswürdiger Code aufgerufen wird, kann der Code erneut in den UniversalRouter gelangen und alle bereits im UniversalRouter-Vertrag enthaltenen Token beanspruchen“, erklärte Dedaub-Gründer Yannis Smaragdakis in einem Blog-Post.

Nachdem Dedaub den Fehler gemeldet hatte, erhielt er von Uniswap ein Bug-Bounty in Höhe von USDC im Wert von 40,000 US-Dollar. Das Uniswap-Team hat das Problem behoben und eine Lösung für den Vertrag implementiert. sagte die Sicherheitsfirma.

Obwohl Dedaub den Fehler als kritisch beschrieb, sagte Uniswap eingestuft In einer Nachricht an die Sicherheitsfirma wurde das Problem als „mittlerer Schweregrad“ eingestuft. Zum Zeitpunkt des Verfassens dieses Artikels hatte das Uniswap-Team keine eigenen Stellungnahmen auf einer öffentlichen Plattform zur Behebung des Fehlers abgegeben.