A biztonsági cég „kritikus sérülékenységet” talál az Uniswap Smart Contract-ben

A Dedaub blokklánc biztonsági cég „kritikus sebezhetőséget” talált egy Uniswap intelligens szerződésében, amelyet azóta kijavítottak és áthelyeztek.

Egy január 3-i frissítésben a Dedaub azt mondta, hogy felfedte az Universal Router intelligens szerződéseivel kapcsolatos sérülékenységet, amely lehetővé teszi az újbóli belépést, hogy a tranzakció közepén elszívja a felhasználói pénzeket. Újbóli belépési támadásra akkor kerül sor, amikor egy rossz szereplő rosszindulatú kóddal külső intelligens szerződést hoz létre, hogy interakcióba lépjen egy sebezhető intelligens szerződéssel, és kihasználja azt, és újra és újra hurkolt módon lopjon el pénzeszközöket.

Az Universal Router egy meglehetősen új intelligens szerződés, ami volt Bevezetett a Uniswap Labs novemberben. Úgy működik, hogy az NFT-ügyleteket és az ERC-20 tokeneket egy gázra optimalizált útválasztóba csoportosítja, és lehetővé teszi a felhasználók számára, hogy több tokent cseréljenek az Uniswap-on, és egyetlen tranzakcióval vásároljanak NFT-ket piacterek között.

"Ha az átvitel bármely pontján nem megbízható kódot hívnak meg, a kód újra beléphet a UniversalRouterbe, és lekérheti a UniversalRouter szerződésben már szereplő tokeneket" - magyarázta a Dedaub alapítója, Yannis Smaragdakis. blogbejegyzés.

A hiba bejelentése után Dedaub 40,000 XNUMX dollár értékű USDC-t kapott az Uniswap-tól. Az Uniswap csapata foglalkozott a problémával, és javított a szerződésen, mondott a biztonsági cég.

Bár Dedaub kritikusnak minősítette a hibát, Uniswap osztályozott „közepes súlyosságú” problémaként a biztonsági cégnek küldött üzenetben. A cikk írásakor az Uniswap csapata egyetlen nyilvános platformon sem adott ki nyilatkozatot a hibára vonatkozóan.