Охоронна фірма знайшла «критичну вразливість» у смарт-контракті Uniswap

Фірма безпеки блокчейну Dedaub виявила «критичну вразливість» у смарт-контракті Uniswap, яку з тих пір усунули та перерозподілили.

В оновленні від 3 січня Dedaub заявив, що виявив уразливість у смарт-контрактах Universal Router, яка дозволяла повторний вхід для вичерпання коштів користувачів під час транзакції. Атака повторного входу відбувається, коли зловмисник створює зовнішній смарт-контракт зі зловмисним кодом для взаємодії та використання вразливого смарт-контракту та повторного крадіжки коштів знову і знову.

Універсальний маршрутизатор — це досить новий смарт-контракт введені Uniswap Labs у листопаді. Він функціонує шляхом групування торгів NFT і токенів ERC-20 в оптимізований для газу маршрутизатор і дозволяє користувачам обмінюватися декількома токенами на Uniswap і купувати NFT на ринках за одну транзакцію.

«Якщо ненадійний код викликається в будь-який момент передачі, код може повторно ввійти в UniversalRouter і отримати будь-які токени, які вже є в контракті UniversalRouter», — пояснив засновник Dedaub Янніс Смарагдакіс у блог.

Дедауб отримав винагороду за помилку в розмірі 40,000 XNUMX доларів США від Uniswap після повідомлення про помилку. Команда Uniswap вирішила проблему та виправила контракт, сказав охоронна фірма.

Хоча Dedaub назвав помилку критичною, Uniswap класифікований як проблему «середньої серйозності» в повідомленні охоронній фірмі. На момент написання статті команда Uniswap не опублікувала жодних власних заяв на публічній платформі щодо вирішення проблеми.