Perusahaan keamanan Blockchain Dedaub menemukan “kerentanan kritis” dalam kontrak pintar Uniswap, yang sejak saat itu telah ditangani dan digunakan kembali.
Dalam pembaruan 3 Januari, Dedaub mengatakan telah mengungkapkan kerentanan dengan kontrak pintar Router Universal yang memungkinkan masuk kembali untuk menguras dana pengguna di tengah transaksi. Serangan re-entrancy terjadi ketika aktor jahat membuat smart contract eksternal dengan kode berbahaya untuk berinteraksi dengan dan mengeksploitasi smart contract yang rentan dan mencuri dana secara berulang-ulang.
Tim Dedaub telah mengungkapkan kerentanan Kritis kepada tim Uniswap!
Dana aman – Uniswap mengatasi masalah ini dan menerapkan kembali kontrak pintar Router Universal di semua rantainya 👏
Kerentanan memungkinkan masuk kembali untuk menguras dana pengguna, mid-tx.
— Dedaub (@dedaub) Januari 2, 2023
Universal Router adalah kontrak pintar yang cukup baru diperkenalkan oleh Uniswap Labs pada bulan November. Ini berfungsi dengan mengelompokkan perdagangan NFT dan token ERC-20 ke dalam router yang dioptimalkan gas dan memungkinkan pengguna menukar beberapa token di Uniswap dan membeli NFT di seluruh pasar dalam satu transaksi.
“Jika kode yang tidak dipercaya dipanggil kapan saja dalam transfer, kode tersebut dapat masuk kembali ke UniversalRouter dan mengklaim token apa pun yang sudah ada dalam kontrak UniversalRouter,” jelas pendiri Dedaub Yannis Smaragdakis dalam sebuah posting blog.
Dedaub menerima hadiah bug USDC senilai $40,000 dari Uniswap setelah melaporkan bug tersebut. Tim Uniswap telah menangani masalah ini dan menerapkan perbaikan pada kontrak, tersebut perusahaan keamanan.
Meskipun Dedaub menggambarkan bug tersebut sebagai kritis, Uniswap tergolong sebagai masalah "keparahan sedang" dalam pesan ke perusahaan keamanan. Pada saat penulisan, tim Uniswap belum mengeluarkan pernyataan apa pun di platform publik yang menangani bug tersebut.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- Keamanan Blockchain
- Bug
- coinbase
- kecerdasan
- Konsensus
- kripto
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- dex
- Aset-Aset Digital
- ethereum
- Mesin belajar
- newsletter
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- Tidak dirantai
- Tidak bertukar tempat
- W3
- zephyrnet.dll