A Dedaub blokklánc biztonsági cég „kritikus sebezhetőséget” talált egy Uniswap intelligens szerződésében, amelyet azóta kijavítottak és áthelyeztek.
Egy január 3-i frissítésben a Dedaub azt mondta, hogy felfedte az Universal Router intelligens szerződéseivel kapcsolatos sérülékenységet, amely lehetővé teszi az újbóli belépést, hogy a tranzakció közepén elszívja a felhasználói pénzeket. Újbóli belépési támadásra akkor kerül sor, amikor egy rossz szereplő rosszindulatú kóddal külső intelligens szerződést hoz létre, hogy interakcióba lépjen egy sebezhető intelligens szerződéssel, és kihasználja azt, és újra és újra hurkolt módon lopjon el pénzeszközöket.
A Dedaub csapata felfedett egy kritikus sebezhetőséget az Uniswap csapat előtt!
Az alapok biztonságban vannak – Az Uniswap megoldotta a problémát, és áthelyezte az Universal Router intelligens szerződéseit az összes láncára 👏
A sérülékenység lehetővé teszi az újbóli belépést, hogy elszívja a felhasználó pénzét, tx közepén.
— Dedaub (@dedaub) Január 2, 2023
Az Universal Router egy meglehetősen új intelligens szerződés, ami volt Bevezetett a Uniswap Labs novemberben. Úgy működik, hogy az NFT-ügyleteket és az ERC-20 tokeneket egy gázra optimalizált útválasztóba csoportosítja, és lehetővé teszi a felhasználók számára, hogy több tokent cseréljenek az Uniswap-on, és egyetlen tranzakcióval vásároljanak NFT-ket piacterek között.
"Ha az átvitel bármely pontján nem megbízható kódot hívnak meg, a kód újra beléphet a UniversalRouterbe, és lekérheti a UniversalRouter szerződésben már szereplő tokeneket" - magyarázta a Dedaub alapítója, Yannis Smaragdakis. blogbejegyzés.
A hiba bejelentése után Dedaub 40,000 XNUMX dollár értékű USDC-t kapott az Uniswap-tól. Az Uniswap csapata foglalkozott a problémával, és javított a szerződésen, mondott a biztonsági cég.
Bár Dedaub kritikusnak minősítette a hibát, Uniswap osztályozott „közepes súlyosságú” problémaként a biztonsági cégnek küldött üzenetben. A cikk írásakor az Uniswap csapata egyetlen nyilvános platformon sem adott ki nyilatkozatot a hibára vonatkozóan.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- Blockchain biztonság
- Bogár
- coinbase
- coingenius
- megegyezés
- crypto
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Dex
- Digitális eszközök
- Ethereum
- gépi tanulás
- hírlevelek
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- korlátozás nélküli
- Cserélje le
- W3
- zephyrnet