Blockchain-sikkerhetsfirmaet Dedaub fant en "kritisk sårbarhet" i en Uniswap smart kontrakt, som siden har blitt adressert og omplassert.
I en oppdatering 3. januar sa Dedaub at den hadde avslørt en sårbarhet med Universal Router-smartkontraktene som ville tillate gjeninntreden for å tappe brukermidler midt i en transaksjon. Et re-entrancy-angrep finner sted når en dårlig skuespiller oppretter en ekstern smart kontrakt med ondsinnet kode for å samhandle med og utnytte en sårbar smart kontrakt og stjele midler på en sløyfet måte om og om igjen.
Dedaub-teamet har avslørt en kritisk sårbarhet til Uniswap-teamet!
Midlene er trygge – Uniswap tok tak i problemet og omdisponerte Universal Router-smartkontraktene på alle sine kjeder 👏
Sårbarheten tillater re-entrance å tappe brukerens midler, mid-tx.
— Dedaub (@dedaub) Januar 2, 2023
Universal Router er en ganske ny smart kontrakt som var introdusert av Uniswap Labs i november. Den fungerer ved å gruppere NFT-handler og ERC-20-tokens i en gassoptimalisert ruter og lar brukere bytte flere tokens på Uniswap og kjøpe NFT-er på tvers av markedsplasser i en enkelt transaksjon.
"Hvis upålitelig kode påkalles på et hvilket som helst tidspunkt i overføringen, kan koden gå inn på UniversalRouter på nytt og kreve eventuelle tokens som allerede er i UniversalRouter-kontrakten," forklarte Dedaub-grunnlegger Yannis Smaragdakis i en blogginnlegg.
Dedaub mottok en feilpremie på USDC verdt 40,000 XNUMX USD fra Uniswap etter å ha rapportert feilen. Uniswap-teamet har tatt tak i problemet og implementert en løsning på kontrakten, sa sikkerhetsfirmaet.
Selv om Dedaub beskrev feilen som kritisk, Uniswap klassifisert det som et "middels alvorlig" problem i en melding til sikkerhetsfirmaet. I skrivende stund hadde ikke Uniswap-teamet gitt noen egne uttalelser på en offentlig plattform som adresserte feilen.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- Blockchain sikkerhet
- Bug
- coinbase
- coingenius
- Konsensus
- krypto
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Dex
- Digitale eiendeler
- ethereum
- maskinlæring
- nyhetsbrev
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Unchained
- Unwap
- W3
- zephyrnet