Sikkerhetsfirma finner "kritisk sårbarhet" i Uniswap Smart Contract

Blockchain-sikkerhetsfirmaet Dedaub fant en "kritisk sårbarhet" i en Uniswap smart kontrakt, som siden har blitt adressert og omplassert.

I en oppdatering 3. januar sa Dedaub at den hadde avslørt en sårbarhet med Universal Router-smartkontraktene som ville tillate gjeninntreden for å tappe brukermidler midt i en transaksjon. Et re-entrancy-angrep finner sted når en dårlig skuespiller oppretter en ekstern smart kontrakt med ondsinnet kode for å samhandle med og utnytte en sårbar smart kontrakt og stjele midler på en sløyfet måte om og om igjen.

Universal Router er en ganske ny smart kontrakt som var introdusert av Uniswap Labs i november. Den fungerer ved å gruppere NFT-handler og ERC-20-tokens i en gassoptimalisert ruter og lar brukere bytte flere tokens på Uniswap og kjøpe NFT-er på tvers av markedsplasser i en enkelt transaksjon.

"Hvis upålitelig kode påkalles på et hvilket som helst tidspunkt i overføringen, kan koden gå inn på UniversalRouter på nytt og kreve eventuelle tokens som allerede er i UniversalRouter-kontrakten," forklarte Dedaub-grunnlegger Yannis Smaragdakis i en blogginnlegg.

Dedaub mottok en feilpremie på USDC verdt 40,000 XNUMX USD fra Uniswap etter å ha rapportert feilen. Uniswap-teamet har tatt tak i problemet og implementert en løsning på kontrakten, sa sikkerhetsfirmaet.

Selv om Dedaub beskrev feilen som kritisk, Uniswap klassifisert det som et "middels alvorlig" problem i en melding til sikkerhetsfirmaet. I skrivende stund hadde ikke Uniswap-teamet gitt noen egne uttalelser på en offentlig plattform som adresserte feilen.