सुरक्षा फर्म ने Uniswap स्मार्ट कॉन्ट्रैक्ट प्लेटोब्लॉकचेन डेटा इंटेलिजेंस में 'गंभीर भेद्यता' का पता लगाया। लंबवत खोज. ऐ.

सुरक्षा फर्म को Uniswap स्मार्ट कॉन्ट्रैक्ट में 'गंभीर भेद्यता' का पता चलता है

टाइम स्टैम्प: 4 जनवरी, 2023 सुबह 7:13 बजे

ब्लॉकचेन सुरक्षा फर्म डेडाब ने यूनिस्वैप स्मार्ट अनुबंध में एक "गंभीर भेद्यता" पाई, जिसे तब से संबोधित किया गया है और फिर से तैनात किया गया है।

3 जनवरी के अपडेट में, डेडाब ने कहा कि उसने यूनिवर्सल राउटर स्मार्ट कॉन्ट्रैक्ट्स के साथ एक भेद्यता का खुलासा किया है जो लेनदेन के बीच में उपयोगकर्ता के धन को खत्म करने के लिए पुन: प्रवेश की अनुमति देगा। री-एंट्रेंसी अटैक तब होता है जब एक बुरा अभिनेता एक कमजोर स्मार्ट कॉन्ट्रैक्ट के साथ बातचीत करने और उसका फायदा उठाने के लिए दुर्भावनापूर्ण कोड के साथ एक बाहरी स्मार्ट कॉन्ट्रैक्ट बनाता है और लूप्ड फैशन में बार-बार फंड चुराता है।

यूनिवर्सल राउटर एक बिल्कुल नया स्मार्ट कॉन्ट्रैक्ट है शुरू की नवंबर में यूनिस्वैप लैब्स द्वारा। यह एनएफटी ट्रेडों और ईआरसी -20 टोकन को गैस अनुकूलित-राउटर में समूहीकृत करके कार्य करता है और उपयोगकर्ताओं को यूनिस्वैप पर कई टोकन स्वैप करने और एक ही लेनदेन में सभी बाजारों में एनएफटी खरीदने की सुविधा देता है।

"यदि स्थानांतरण के किसी भी बिंदु पर अविश्वसनीय कोड लागू किया जाता है, तो कोड यूनिवर्सल राउटर में फिर से प्रवेश कर सकता है और यूनिवर्सल राउटर अनुबंध में पहले से मौजूद किसी भी टोकन का दावा कर सकता है," डेडाब के संस्थापक यानिस स्मार्गडाकिस ने एक बयान में बताया। ब्लॉग पोस्ट.

बग की रिपोर्ट करने के बाद Dedaub को Uniswap से $40,000 मूल्य की USDC का बग इनाम प्राप्त हुआ। Uniswap टीम ने इस मुद्दे को संबोधित किया है और अनुबंध पर एक समाधान लागू किया है, कहा सुरक्षा फर्म.

हालाँकि डेडाब ने बग को गंभीर बताया, Uniswap वर्गीकृत सुरक्षा फर्म को एक संदेश में इसे "मध्यम गंभीरता" वाला मुद्दा बताया गया है। लेखन के समय, Uniswap टीम ने सार्वजनिक मंच पर बग को संबोधित करते हुए अपना कोई बयान जारी नहीं किया था।

समय टिकट:

से अधिक Unchained