وجدت شركة Dedaub للأمن في Blockchain "ثغرة خطيرة" في عقد Uniswap الذكي ، والذي تمت معالجته وإعادة نشره منذ ذلك الحين.
في تحديث 3 يناير ، قال Dedaub إنه كشف عن ثغرة أمنية في عقود Universal Router الذكية التي من شأنها أن تسمح بإعادة الدخول لاستنزاف أموال المستخدمين في منتصف الصفقة. يحدث هجوم إعادة الدخول عندما ينشئ ممثل سيء عقدًا ذكيًا خارجيًا مع رمز ضار للتفاعل مع عقد ذكي ضعيف واستغلاله وسرقة الأموال بطريقة متكررة مرارًا وتكرارًا.
كشف فريق Dedaub عن ثغرة أمنية حرجة لفريق Uniswap!
الأموال آمنة - عالج Uniswap المشكلة وأعاد نشر عقود Universal Router الذكية على جميع سلاسله 👏
الثغرة تسمح بإعادة الدخول لاستنزاف أموال المستخدم ، mid-tx.
- ديدوب (ديدوب) ٣ فبراير ٢٠٢٤
يعد Universal Router عقدًا ذكيًا جديدًا إلى حد ما كان أدخلت بواسطة Uniswap Labs في نوفمبر. إنه يعمل عن طريق تجميع تداولات NFT ورموز ERC-20 في جهاز توجيه مُحسّن للغاز ويتيح للمستخدمين تبديل رموز متعددة على Uniswap وشراء NFT عبر الأسواق في معاملة واحدة.
أوضح مؤسس Dedaub Yannis Smaragdakis في بلوق وظيفة.
تلقى Dedaub مكافأة خطأ بقيمة 40,000،XNUMX دولار من USDC من Uniswap بعد الإبلاغ عن الخطأ. عالج فريق Uniswap المشكلة ونفذ إصلاحًا على العقد ، محمد شركة الأمن.
على الرغم من أن ديدوب وصف الخطأ بأنه حرج ، إلا أن Uniswap مبوب إنها مشكلة "متوسطة الخطورة" في رسالة إلى شركة الأمن. في وقت كتابة هذا التقرير ، لم يكن فريق Uniswap قد أصدر أي بيانات خاصة به على منصة عامة لمعالجة الخطأ.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- في
- معالجة
- بعد
- الكل
- يسمح
- سابقا
- و
- مهاجمة
- سيئة
- هبة
- علة
- علة فضله
- يشترى
- السلاسل
- مطالبة
- الكود
- عقد
- عقود
- يخلق
- حرج
- وصف
- ERC-20
- شرح
- استغلال
- خارجي
- بإنصاف
- الأزياء
- ويرى
- شركة
- حل
- وجدت
- مؤسس
- تبدأ من
- وظائف
- أموال
- GAS
- HTTPS
- نفذت
- in
- تفاعل
- قضية
- نشر
- IT
- يناير
- مختبرات
- يتيح
- الأسواق
- الرسالة
- وسط
- متعدد
- جديد
- NFT
- NFTS
- نوفمبر
- الخاصة
- المكان
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- جمهور
- تلقى
- التقارير
- جهاز التوجيه
- خزنة
- قال
- أمن
- منذ
- عزباء
- سمارت
- عقد الذكية
- العقود الذكية
- البيانات
- يأخذ
- فريق
- •
- الوقت
- إلى
- الرموز
- الصفقات
- صفقة
- تحويل
- صحيح
- أو تويتر
- Uniswap
- عالمي
- تحديث
- USDC
- مستخدم
- أموال المستخدم
- المستخدمين
- الضعف
- الضعيفة
- التي
- قيمة
- سوف
- جاري الكتابة
- زفيرنت