ブロックチェーン セキュリティ会社の Dedaub は、Uniswap スマート コントラクトに「重大な脆弱性」を発見しました。これはその後対処され、再展開されました。
Dedaub は 3 月 XNUMX 日のアップデートで、Universal Router スマート コントラクトの脆弱性を明らかにしたと述べた。 リエントラント攻撃は、悪意のあるアクターが悪意のあるコードを使用して外部のスマート コントラクトを作成し、脆弱なスマート コントラクトとやり取りして悪用し、ループ形式で何度も資金を盗むときに発生します。
Dedaub チームは、重大な脆弱性を Uniswap チームに公開しました!
資金は安全です – Uniswap はこの問題に対処し、すべてのチェーンにユニバーサル ルーター スマート コントラクトを再展開しました 👏
この脆弱性により、再入力によりユーザーの資金が tx の半ばに流出する可能性があります。
— dedaub(@dedaub) 2023 年 1 月 2 日
ユニバーサル ルーターは、かなり新しいスマート コントラクトです。 導入 20 月の Uniswap Labs による。 NFT取引とERC-XNUMXトークンをガス最適化ルーターにグループ化することで機能し、ユーザーはUniswapで複数のトークンを交換し、単一のトランザクションで市場全体でNFTを購入できます。
「転送中の任意の時点で信頼されていないコードが呼び出された場合、コードは UniversalRouter に再入力し、UniversalRouter コントラクトに既に含まれているトークンを要求できます」と Dedaub の創設者 Yannis Smaragdakis は説明しています。 ブログ投稿.
Dedaub は、バグを報告した後、Uniswap から $40,000 相当の USDC のバグ報奨金を受け取りました。 Uniswap チームは問題に対処し、コントラクトに修正を実装しました。 と 警備会社。
Dedaub はこのバグを致命的だと説明しましたが、Uniswap 分類された セキュリティ会社へのメッセージで「中程度の重大度」の問題として報告します。 これを書いている時点で、Uniswap チームはバグに対処する公開プラットフォームで独自の声明を発表していません。