Blockchain-säkerhetsföretaget Dedaub hittade en "kritisk sårbarhet" i ett Uniswap smart kontrakt, som sedan har åtgärdats och omdistribuerats.
I en uppdatering den 3 januari sa Dedaub att det hade avslöjat en sårbarhet med Universal Router smarta kontrakt som skulle tillåta återinträde för att tömma användarnas pengar mitt i en transaktion. En återinträdesattack äger rum när en dålig skådespelare skapar ett externt smart kontrakt med skadlig kod för att interagera med och utnyttja ett sårbart smart kontrakt och stjäla pengar på ett loopat sätt om och om igen.
Dedaub-teamet har avslöjat en kritisk sårbarhet för Uniswap-teamet!
Medlen är säkra – Uniswap åtgärdade problemet och omplacerade Universal Routers smarta kontrakt på alla dess kedjor 👏
Sårbarheten tillåter återinträde för att tömma användarens pengar, mid-tx.
— Dedaub (@dedaub) Januari 2, 2023
Universal Router är ett ganska nytt smart kontrakt som var introducerade av Uniswap Labs i november. Den fungerar genom att gruppera NFT-transaktioner och ERC-20-tokens i en gasoptimerad router och låter användare byta flera tokens på Uniswap och köpa NFT:er över marknadsplatser i en enda transaktion.
"Om otillförlitlig kod åberopas vid något tillfälle i överföringen, kan koden återgå till UniversalRouter och göra anspråk på eventuella tokens som redan finns i UniversalRouter-kontraktet," förklarade Dedaubs grundare Yannis Smaragdakis i en blogginlägg.
Dedaub fick en buggpremie på $40,000 XNUMX USDC från Uniswap efter att ha rapporterat felet. Uniswap-teamet har åtgärdat problemet och implementerat en lösning på kontraktet, sade säkerhetsfirman.
Även om Dedaub beskrev buggen som kritisk, Uniswap klassificerad det som en "medelsvår" fråga i ett meddelande till säkerhetsföretaget. I skrivande stund hade Uniswap-teamet inte utfärdat några egna uttalanden på en offentlig plattform som adresserade buggen.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- Blockchain-säkerhet
- Bug
- coinbase
- coingenius
- Konsensus
- crypto
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Dex
- Digitala tillgångar
- ethereum
- maskininlärning
- nyhetsbrev
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- Unchained
- Ta bort
- W3
- zephyrnet