Η εταιρεία ασφαλείας Blockchain Dedaub βρήκε μια «κρίσιμη ευπάθεια» σε ένα έξυπνο συμβόλαιο Uniswap, το οποίο έκτοτε αντιμετωπίστηκε και ανακατανεμήθηκε.
Σε μια ενημέρωση της 3ης Ιανουαρίου, η Dedaub είπε ότι είχε αποκαλύψει μια ευπάθεια με τα έξυπνα συμβόλαια του Universal Router που θα επέτρεπε την επανεισαγωγή να εξαντλήσει τα χρήματα των χρηστών στη μέση μιας συναλλαγής. Μια επίθεση επανεισόδου λαμβάνει χώρα όταν ένας κακός ηθοποιός δημιουργεί ένα εξωτερικό έξυπνο συμβόλαιο με κακόβουλο κώδικα για να αλληλεπιδράσει και να εκμεταλλευτεί ένα ευάλωτο έξυπνο συμβόλαιο και να κλέψει χρήματα με κυκλικό τρόπο ξανά και ξανά.
Η ομάδα Dedaub αποκάλυψε μια κρίσιμη ευπάθεια στην ομάδα Uniswap!
Τα κεφάλαια είναι ασφαλή – Η Uniswap αντιμετώπισε το πρόβλημα και ανέπτυξε τα έξυπνα συμβόλαια Universal Router σε όλες τις αλυσίδες της 👏
Η ευπάθεια επιτρέπει την επανεισαγωγή για την εξάντληση των κεφαλαίων του χρήστη, στα μέσα του TX.
— Dedaub (@dedaub) Ιανουάριος 2, 2023
Το Universal Router είναι ένα αρκετά νέο έξυπνο συμβόλαιο που ήταν εισήγαγε από την Uniswap Labs τον Νοέμβριο. Λειτουργεί ομαδοποιώντας συναλλαγές NFT και μάρκες ERC-20 σε έναν βελτιστοποιημένο δρομολογητή αερίου και επιτρέπει στους χρήστες να ανταλλάσσουν πολλαπλά διακριτικά στο Uniswap και να αγοράζουν NFT σε αγορές σε μία μόνο συναλλαγή.
«Εάν γίνει επίκληση μη αξιόπιστου κωδικού σε οποιοδήποτε σημείο της μεταφοράς, ο κωδικός μπορεί να εισέλθει ξανά στο UniversalRouter και να διεκδικήσει τυχόν μάρκες που υπάρχουν ήδη στο συμβόλαιο UniversalRouter», εξήγησε ο ιδρυτής της Dedaub, Γιάννης Σμαραγδάκης. ανάρτηση.
Ο Dedaub έλαβε ένα bug bounty ύψους 40,000 $ USDC από την Uniswap μετά την αναφορά του σφάλματος. Η ομάδα Uniswap αντιμετώπισε το πρόβλημα και εφάρμοσε μια επιδιόρθωση στη σύμβαση, είπε η εταιρεία ασφαλείας.
Αν και ο Dedaub περιέγραψε το σφάλμα ως κρίσιμο, το Uniswap ταξινομούνται ως θέμα «μέτριας σοβαρότητας» σε μήνυμα προς την εταιρεία ασφαλείας. Τη στιγμή της σύνταξης της γραφής, η ομάδα της Uniswap δεν είχε εκδώσει καμία δική της δήλωση σε δημόσια πλατφόρμα για την αντιμετώπιση του σφάλματος.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- Ασφάλεια blockchain
- Έντομο
- coinbase
- Coingenius
- Ομοφωνία
- κρυπτο
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Dex
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- Ενημερωτικά Δελτία
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- Unchained
- Απενεργοποίηση
- W3
- zephyrnet