Компания по обеспечению безопасности нашла «критическую уязвимость» в смарт-контракте Uniswap

Фирма Dedaub, занимающаяся безопасностью блокчейна, обнаружила «критическую уязвимость» в смарт-контракте Uniswap, которая с тех пор была устранена и повторно развернута.

В обновлении от 3 января Dedaub заявила, что раскрыла уязвимость в смарт-контрактах Universal Router, которая позволяет повторно вводить средства пользователя в середине транзакции. Атака с повторным входом происходит, когда злоумышленник создает внешний смарт-контракт с вредоносным кодом для взаимодействия с уязвимым смарт-контрактом и его использования, а также для кражи средств в зацикленном режиме снова и снова.

Универсальный маршрутизатор — это довольно новый смарт-контракт, который был выпустили Uniswap Labs в ноябре. Он функционирует путем группировки сделок NFT и токенов ERC-20 в оптимизированный для газа маршрутизатор и позволяет пользователям обменивать несколько токенов на Uniswap и покупать NFT на различных торговых площадках за одну транзакцию.

«Если ненадежный код вызывается в любой момент передачи, код может повторно войти в UniversalRouter и потребовать любые токены, уже находящиеся в контракте UniversalRouter», — объяснил основатель Dedaub Яннис Смарагдакис в блоге.

Дедауб получил вознаграждение в размере 40,000 XNUMX долларов США от Uniswap после сообщения об ошибке. Команда Uniswap решила проблему и внесла исправление в контракт, — сказал охранная фирма.

Хотя Дедауб назвал ошибку критической, Uniswap классифицированный это как проблема «средней серьезности» в сообщении охранной фирме. На момент написания статьи команда Uniswap не опубликовала никаких собственных заявлений на общедоступной платформе по поводу ошибки.