Blockchain güvenlik firması Dedaub, Uniswap akıllı sözleşmesinde "kritik bir güvenlik açığı" buldu ve o zamandan beri bu sorun giderilip yeniden dağıtıldı.
3 Ocak'ta yapılan bir güncellemede Dedaub, Universal Router akıllı sözleşmelerinde, yeniden girişin bir işlemin ortasında kullanıcı fonlarını boşaltmasına izin verecek bir güvenlik açığını açığa çıkardığını söyledi. Yeniden giriş saldırısı, kötü bir aktörün, savunmasız bir akıllı sözleşmeyle etkileşimde bulunmak ve bu sözleşmeden yararlanmak ve döngüsel bir biçimde fonları tekrar tekrar çalmak için kötü amaçlı kod içeren harici bir akıllı sözleşme oluşturmasıyla gerçekleşir.
Dedaub ekibi, Uniswap ekibine yönelik Kritik bir güvenlik açığını açıkladı!
Fonlar güvende – Uniswap sorunu ele aldı ve Universal Router akıllı sözleşmelerini tüm zincirlerinde yeniden konuşlandırdı 👏
Güvenlik açığı, yeniden girişin kullanıcının fonlarını tx ortasında boşaltmasına izin verir.
— Dedaub (@dedaub) Ocak 2, 2023
Evrensel Yönlendirici oldukça yeni bir akıllı sözleşmedir. tanıttı Kasım ayında Uniswap Labs tarafından. NFT işlemlerini ve ERC-20 tokenlerini gaz optimizasyonlu bir yönlendiricide gruplayarak çalışır ve kullanıcıların Uniswap'te birden fazla token takas etmesine ve tek bir işlemle pazarlar genelinde NFT satın almasına olanak tanır.
Dedaub'un kurucusu Yannis Smaragdakis, "Aktarım sırasında herhangi bir noktada güvenilmeyen kod çağrılırsa, kod UniversalRouter'a yeniden girebilir ve UniversalRouter sözleşmesinde halihazırda bulunan tüm jetonları talep edebilir" dedi. blog yazısı.
Dedaub, hatayı bildirdikten sonra Uniswap'ten 40,000 $ değerinde USDC hata ödülü aldı. Uniswap ekibi sorunu ele aldı ve sözleşmede bir düzeltme uyguladı. şuraya güvenlik firması.
Her ne kadar Dedaub hatayı kritik olarak tanımlasa da Uniswap sınıflandırılmış Güvenlik firmasına gönderilen mesajda bunun "orta şiddette" bir sorun olduğu belirtildi. Bu yazının yazıldığı sırada Uniswap ekibi, halka açık bir platformda hatayı ele alan herhangi bir açıklama yayınlamamıştı.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- Blockchain güvenliği
- Böcek
- coinbase
- zeka
- Fikir birliği
- kripto
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dex
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- Bülten
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- Unchained
- Uniswap
- W3
- zefirnet