Η εταιρεία ασφαλείας εντοπίζει «Κρίσιμη ευπάθεια» στο έξυπνο συμβόλαιο Uniswap

Η εταιρεία ασφαλείας Blockchain Dedaub βρήκε μια «κρίσιμη ευπάθεια» σε ένα έξυπνο συμβόλαιο Uniswap, το οποίο έκτοτε αντιμετωπίστηκε και ανακατανεμήθηκε.

Σε μια ενημέρωση της 3ης Ιανουαρίου, η Dedaub είπε ότι είχε αποκαλύψει μια ευπάθεια με τα έξυπνα συμβόλαια του Universal Router που θα επέτρεπε την επανεισαγωγή να εξαντλήσει τα χρήματα των χρηστών στη μέση μιας συναλλαγής. Μια επίθεση επανεισόδου λαμβάνει χώρα όταν ένας κακός ηθοποιός δημιουργεί ένα εξωτερικό έξυπνο συμβόλαιο με κακόβουλο κώδικα για να αλληλεπιδράσει και να εκμεταλλευτεί ένα ευάλωτο έξυπνο συμβόλαιο και να κλέψει χρήματα με κυκλικό τρόπο ξανά και ξανά.

Το Universal Router είναι ένα αρκετά νέο έξυπνο συμβόλαιο που ήταν εισήγαγε από την Uniswap Labs τον Νοέμβριο. Λειτουργεί ομαδοποιώντας συναλλαγές NFT και μάρκες ERC-20 σε έναν βελτιστοποιημένο δρομολογητή αερίου και επιτρέπει στους χρήστες να ανταλλάσσουν πολλαπλά διακριτικά στο Uniswap και να αγοράζουν NFT σε αγορές σε μία μόνο συναλλαγή.

«Εάν γίνει επίκληση μη αξιόπιστου κωδικού σε οποιοδήποτε σημείο της μεταφοράς, ο κωδικός μπορεί να εισέλθει ξανά στο UniversalRouter και να διεκδικήσει τυχόν μάρκες που υπάρχουν ήδη στο συμβόλαιο UniversalRouter», εξήγησε ο ιδρυτής της Dedaub, Γιάννης Σμαραγδάκης. ανάρτηση.

Ο Dedaub έλαβε ένα bug bounty ύψους 40,000 $ USDC από την Uniswap μετά την αναφορά του σφάλματος. Η ομάδα Uniswap αντιμετώπισε το πρόβλημα και εφάρμοσε μια επιδιόρθωση στη σύμβαση, είπε η εταιρεία ασφαλείας.

Αν και ο Dedaub περιέγραψε το σφάλμα ως κρίσιμο, το Uniswap ταξινομούνται ως θέμα «μέτριας σοβαρότητας» σε μήνυμα προς την εταιρεία ασφαλείας. Τη στιγμή της σύνταξης της γραφής, η ομάδα της Uniswap δεν είχε εκδώσει καμία δική της δήλωση σε δημόσια πλατφόρμα για την αντιμετώπιση του σφάλματος.