Фирма Dedaub, занимающаяся безопасностью блокчейна, обнаружила «критическую уязвимость» в смарт-контракте Uniswap, которая с тех пор была устранена и повторно развернута.
В обновлении от 3 января Dedaub заявила, что раскрыла уязвимость в смарт-контрактах Universal Router, которая позволяет повторно вводить средства пользователя в середине транзакции. Атака с повторным входом происходит, когда злоумышленник создает внешний смарт-контракт с вредоносным кодом для взаимодействия с уязвимым смарт-контрактом и его использования, а также для кражи средств в зацикленном режиме снова и снова.
Команда Dedaub сообщила команде Uniswap о критической уязвимости!
Средства в безопасности — Uniswap решила проблему и повторно развернула смарт-контракты Universal Router во всех своих цепочках 👏
Уязвимость позволяет повторно войти в систему, чтобы слить средства пользователя в середине транзакций.
— Дедауб (@dedaub) 2 января 2023
Универсальный маршрутизатор — это довольно новый смарт-контракт, который был выпустили Uniswap Labs в ноябре. Он функционирует путем группировки сделок NFT и токенов ERC-20 в оптимизированный для газа маршрутизатор и позволяет пользователям обменивать несколько токенов на Uniswap и покупать NFT на различных торговых площадках за одну транзакцию.
«Если ненадежный код вызывается в любой момент передачи, код может повторно войти в UniversalRouter и потребовать любые токены, уже находящиеся в контракте UniversalRouter», — объяснил основатель Dedaub Яннис Смарагдакис в блоге.
Дедауб получил вознаграждение в размере 40,000 XNUMX долларов США от Uniswap после сообщения об ошибке. Команда Uniswap решила проблему и внесла исправление в контракт, — сказал охранная фирма.
Хотя Дедауб назвал ошибку критической, Uniswap классифицированный это как проблема «средней серьезности» в сообщении охранной фирме. На момент написания статьи команда Uniswap не опубликовала никаких собственных заявлений на общедоступной платформе по поводу ошибки.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- Безопасность блочной цепи
- Ошибка
- coinbase
- Coingenius
- Консенсус
- крипто-
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Dex
- Цифровые активы
- Эфириума
- обучение с помощью машины
- Рассылки
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- "Unchained"
- Uniswap
- W3
- зефирнет