سیکیورٹی فرم کو یونی سویپ سمارٹ کنٹریکٹ میں 'کریٹیکل ویلنریبلٹی' کا پتہ چلتا ہے۔

Blockchain سیکورٹی فرم Dedaub کو Uniswap سمارٹ کنٹریکٹ میں ایک "اہم کمزوری" کا پتہ چلا، جس کے بعد سے اسے حل کیا گیا ہے اور اسے دوبارہ تعینات کیا گیا ہے۔

3 جنوری کی ایک تازہ کاری میں، ڈیڈاؤب نے کہا کہ اس نے یونیورسل راؤٹر کے سمارٹ معاہدوں کے ساتھ ایک کمزوری کا انکشاف کیا ہے جو لین دین کے درمیان صارف کے فنڈز کو دوبارہ داخل کرنے کی اجازت دے گا۔ دوبارہ داخلے کا حملہ اس وقت ہوتا ہے جب ایک برا اداکار نقصان دہ سمارٹ کنٹریکٹ کے ساتھ تعامل کرنے اور اس کا استحصال کرنے کے لیے ایک بیرونی سمارٹ کنٹریکٹ بناتا ہے اور بار بار لوٹے ہوئے انداز میں فنڈز چوری کرتا ہے۔

یونیورسل راؤٹر ایک بالکل نیا سمارٹ معاہدہ ہے جو تھا۔ متعارف نومبر میں Uniswap لیبز کے ذریعے۔ یہ NFT ٹریڈز اور ERC-20 ٹوکنز کو ایک گیس آپٹیمائزڈ راؤٹر میں گروپ کر کے کام کرتا ہے اور صارفین کو Uniswap پر متعدد ٹوکن تبدیل کرنے اور ایک ہی لین دین میں بازاروں میں NFTs خریدنے دیتا ہے۔

ڈیڈاؤب کے بانی یانس سمراگڈاکس نے وضاحت کرتے ہوئے کہا کہ "اگر منتقلی کے کسی بھی مقام پر ناقابل اعتماد کوڈ کا استعمال کیا جاتا ہے، تو کوڈ یونیورسل راؤٹر میں دوبارہ داخل ہو سکتا ہے اور یونیورسل راؤٹر معاہدے میں پہلے سے موجود کسی بھی ٹوکن کا دعویٰ کر سکتا ہے۔" بلاگ پوسٹ.

Dedaub کو بگ کی اطلاع دینے کے بعد Uniswap سے USDC کی $40,000 مالیت کی بگ باؤنٹی ملی۔ یونی سویپ ٹیم نے اس مسئلے کو حل کیا ہے اور معاہدے پر ایک فکس نافذ کیا ہے، نے کہا سیکورٹی فرم.

اگرچہ ڈیڈاؤب نے اس مسئلے کو نازک قرار دیا، لیکن یونیسیاپ درجہ بندی سیکیورٹی فرم کو ایک پیغام میں اسے "درمیانی شدت" کے مسئلے کے طور پر بتایا گیا ہے۔ لکھنے کے وقت، Uniswap ٹیم نے عوامی پلیٹ فارم پر بگ سے نمٹنے کے لیے اپنا کوئی بیان جاری نہیں کیا تھا۔