A empresa de segurança Blockchain Dedaub encontrou uma “vulnerabilidade crítica” em um contrato inteligente Uniswap, que desde então foi abordado e reimplantado.
Em uma atualização de 3 de janeiro, a Dedaub disse que havia divulgado uma vulnerabilidade nos contratos inteligentes do Roteador Universal que permitiria a reentrada para drenar os fundos dos usuários no meio de uma transação. Um ataque de reentrada ocorre quando um malfeitor cria um contrato inteligente externo com código malicioso para interagir e explorar um contrato inteligente vulnerável e roubar fundos repetidamente.
A equipe Dedaub divulgou uma vulnerabilidade crítica para a equipe Uniswap!
Os fundos estão seguros – a Uniswap resolveu o problema e reimplantou os contratos inteligentes do Universal Router em todas as suas cadeias 👏
A vulnerabilidade permite que a reentrada drene os fundos do usuário, no meio do tx.
- Dedaub (@dedaub) 2 de janeiro de 2023
O Roteador Universal é um contrato inteligente relativamente novo que foi introduzido pelo Uniswap Labs em novembro. Ele funciona agrupando negociações NFT e tokens ERC-20 em um roteador otimizado para gás e permite que os usuários troquem vários tokens no Uniswap e comprem NFTs em mercados em uma única transação.
“Se um código não confiável for invocado em qualquer ponto da transferência, o código pode entrar novamente no UniversalRouter e reivindicar quaisquer tokens já no contrato do UniversalRouter”, explicou o fundador da Dedaub, Yannis Smaragdakis, em um no blog.
Dedaub recebeu uma recompensa por bug de US$ 40,000 em USDC do Uniswap após relatar o bug. A equipe Uniswap resolveu o problema e implementou uma correção no contrato, dito a empresa de segurança.
Embora Dedaub tenha descrito o bug como crítico, Uniswap classificado isso como um problema de “gravidade média” em uma mensagem à empresa de segurança. No momento em que este artigo foi escrito, a equipe do Uniswap não havia emitido nenhuma declaração própria em uma plataforma pública abordando o bug.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- Segurança blockchain
- Bug
- coinbase
- Coingenius
- Consenso
- cripto
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Dex
- Ativos Digitais
- ethereum
- aprendizado de máquina
- newsletters
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- Unchained
- Uniswap
- W3
- zefirnet