Güvenlik Firması Uniswap Akıllı Sözleşmesinde 'Kritik Güvenlik Açığı' Buldu

Blockchain güvenlik firması Dedaub, Uniswap akıllı sözleşmesinde "kritik bir güvenlik açığı" buldu ve o zamandan beri bu sorun giderilip yeniden dağıtıldı.

3 Ocak'ta yapılan bir güncellemede Dedaub, Universal Router akıllı sözleşmelerinde, yeniden girişin bir işlemin ortasında kullanıcı fonlarını boşaltmasına izin verecek bir güvenlik açığını açığa çıkardığını söyledi. Yeniden giriş saldırısı, kötü bir aktörün, savunmasız bir akıllı sözleşmeyle etkileşimde bulunmak ve bu sözleşmeden yararlanmak ve döngüsel bir biçimde fonları tekrar tekrar çalmak için kötü amaçlı kod içeren harici bir akıllı sözleşme oluşturmasıyla gerçekleşir.

Evrensel Yönlendirici oldukça yeni bir akıllı sözleşmedir. tanıttı Kasım ayında Uniswap Labs tarafından. NFT işlemlerini ve ERC-20 tokenlerini gaz optimizasyonlu bir yönlendiricide gruplayarak çalışır ve kullanıcıların Uniswap'te birden fazla token takas etmesine ve tek bir işlemle pazarlar genelinde NFT satın almasına olanak tanır.

Dedaub'un kurucusu Yannis Smaragdakis, "Aktarım sırasında herhangi bir noktada güvenilmeyen kod çağrılırsa, kod UniversalRouter'a yeniden girebilir ve UniversalRouter sözleşmesinde halihazırda bulunan tüm jetonları talep edebilir" dedi. blog yazısı.

Dedaub, hatayı bildirdikten sonra Uniswap'ten 40,000 $ değerinde USDC hata ödülü aldı. Uniswap ekibi sorunu ele aldı ve sözleşmede bir düzeltme uyguladı. şuraya güvenlik firması.

Her ne kadar Dedaub hatayı kritik olarak tanımlasa da Uniswap sınıflandırılmış Güvenlik firmasına gönderilen mesajda bunun "orta şiddette" bir sorun olduğu belirtildi. Bu yazının yazıldığı sırada Uniswap ekibi, halka açık bir platformda hatayı ele alan herhangi bir açıklama yayınlamamıştı.