Varnostno podjetje je v pametni pogodbi Uniswap odkrilo 'kritično ranljivost'

Varnostno podjetje za verigo blokov Dedaub je odkrilo "kritično ranljivost" v pametni pogodbi Uniswap, ki je bila od takrat obravnavana in prerazporejena.

V posodobitvi 3. januarja je Dedaub dejal, da je razkril ranljivost s pametnimi pogodbami univerzalnega usmerjevalnika, ki bi omogočila ponovni vstop za črpanje sredstev uporabnikov sredi transakcije. Napad ponovnega vstopa se zgodi, ko slab igralec ustvari zunanjo pametno pogodbo z zlonamerno kodo za interakcijo z ranljivo pametno pogodbo in njeno izkoriščanje ter vedno znova krajo sredstev na zančen način.

Univerzalni usmerjevalnik je dokaj nova pametna pogodba, ki je bila Uvedeno Uniswap Labs novembra. Deluje tako, da združuje posle NFT in žetone ERC-20 v usmerjevalnik, optimiziran za plin, ter uporabnikom omogoča zamenjavo več žetonov na Uniswap in nakup NFT na tržnicah v eni transakciji.

"Če je na kateri koli točki prenosa priklicana nezaupljiva koda, lahko koda znova vstopi v UniversalRouter in zahteva vse žetone, ki so že v pogodbi UniversalRouter," je pojasnil ustanovitelj Dedauba Yannis Smaragdakis v blog post.

Dedaub je prejel nagrado za hrošče v vrednosti 40,000 $ USDC od Uniswapa po prijavi hrošča. Ekipa Uniswap je obravnavala težavo in uvedla popravek pogodbe, je dejal varnostno podjetje.

Čeprav je Dedaub napako opisal kot kritično, je Uniswap razvrščeni kot "srednje resno" težavo v sporočilu varnostnemu podjetju. V času pisanja tega članka ekipa Uniswap ni izdala nobene lastne izjave na javni platformi, ki bi obravnavala napako.