شرکت امنیتی "آسیب پذیری حیاتی" را در قرارداد هوشمند Uniswap یافت

شرکت امنیتی بلاک‌چین Dedaub یک «آسیب‌پذیری حیاتی» در یک قرارداد هوشمند Uniswap پیدا کرد که از آن زمان مورد بررسی قرار گرفته و مجدداً مستقر شده است.

دداوب در یک به‌روزرسانی در 3 ژانویه گفت که آسیب‌پذیری را در قراردادهای هوشمند روتر جهانی فاش کرده است که به ورود مجدد اجازه می‌دهد وجوه کاربر را در میانه تراکنش تخلیه کند. حمله ورود مجدد زمانی اتفاق می‌افتد که یک بازیگر بد یک قرارداد هوشمند خارجی با کد مخرب ایجاد می‌کند تا با یک قرارداد هوشمند آسیب‌پذیر تعامل داشته باشد و از آن سوءاستفاده کند و بارها و بارها وجوه را به شکل حلقه‌ای بدزدد.

روتر جهانی یک قرارداد هوشمند نسبتاً جدید است معرفی توسط Uniswap Labs در نوامبر. این با گروه بندی معاملات NFT و توکن های ERC-20 در یک روتر بهینه سازی شده برای گاز عمل می کند و به کاربران امکان می دهد چندین توکن را در Uniswap مبادله کنند و در یک تراکنش واحدهای NFT را در بازارها خریداری کنند.

یانیس اسماراگداکیس، بنیانگذار Dedaub، توضیح داد: «اگر کد نامعتبر در هر نقطه از انتقال فراخوانی شود، کد می‌تواند دوباره وارد UniversalRouter شود و هر توکنی را که قبلاً در قرارداد UniversalRouter وجود دارد، ادعا کند. پست های وبلاگ.

Dedaub پس از گزارش اشکال، جایزه ای به ارزش 40,000 دلار USDC از Uniswap دریافت کرد. تیم Uniswap به این مشکل رسیدگی کرده و راه حلی را در قرارداد اجرا کرده است. گفت: شرکت امنیتی

اگرچه Dedaub این اشکال را بحرانی توصیف کرد، Uniswap طبقه بندی آن را به عنوان یک موضوع "شدت متوسط" در یک پیام به شرکت امنیتی. در زمان نگارش این مقاله، تیم Uniswap هیچ بیانیه ای از خود در یک پلتفرم عمومی برای رسیدگی به این اشکال صادر نکرده بود.