Tietoturvayritys löytää "kriittisen haavoittuvuuden" Uniswap Smart Contractissa

Blockchain-tietoturvayritys Dedaub löysi "kriittisen haavoittuvuuden" Uniswap-älysopimuksesta, joka on sittemmin korjattu ja sijoitettu uudelleen.

Tammikuun 3. päivän päivityksessä Dedaub kertoi paljastaneensa Universal Router -älykkäisiin sopimuksiin liittyvän haavoittuvuuden, joka mahdollistaisi pääsyn uudelleen sisään ja kuluttaisi käyttäjien varoja kesken tapahtuman. Palautumishyökkäys tapahtuu, kun huono toimija luo ulkoisen älykkään sopimuksen haitallisella koodilla ollakseen vuorovaikutuksessa haavoittuvan älysopimuksen kanssa ja hyödyntääkseen sitä ja varastaakseen varoja silmukalla yhä uudelleen ja uudelleen.

Universal Router on melko uusi älykäs sopimus, joka oli käyttöön Uniswap Labsin marraskuussa. Se toimii ryhmittelemällä NFT-kaupat ja ERC-20-tunnukset kaasuoptimoiduksi reitittimeksi ja antaa käyttäjien vaihtaa useita tokeneita Uniswapissa ja ostaa NFT:itä markkinapaikkojen välillä yhdellä tapahtumalla.

"Jos epäluotettavaa koodia kutsutaan missä tahansa siirron vaiheessa, koodi voi palata UniversalRouteriin ja lunastaa kaikki UniversalRouter-sopimuksessa jo olevat tunnukset", selitti Dedaubin perustaja Yannis Smaragdakis. blogi.

Dedaub sai 40,000 XNUMX dollarin bugipalkkion USDC:tä Uniswapilta raportoituaan virheestä. Uniswap-tiimi on käsitellyt ongelmaa ja toteuttanut korjauksen sopimukseen, sanoi turvayritys.

Vaikka Dedaub kuvaili virhettä kriittiseksi, Uniswap luokiteltu se "keskivakavana" ongelmana vartiointiyritykselle lähetetyssä viestissä. Kirjoitushetkellä Uniswap-tiimi ei ollut julkaissut omia lausuntojaan julkisella alustalla.