Η εταιρεία ασφαλείας Blockchain Dedaub βρήκε μια «κρίσιμη ευπάθεια» σε ένα έξυπνο συμβόλαιο Uniswap, το οποίο έκτοτε αντιμετωπίστηκε και ανακατανεμήθηκε.
Σε μια ενημέρωση της 3ης Ιανουαρίου, η Dedaub είπε ότι είχε αποκαλύψει μια ευπάθεια με τα έξυπνα συμβόλαια του Universal Router που θα επέτρεπε την επανεισαγωγή να εξαντλήσει τα χρήματα των χρηστών στη μέση μιας συναλλαγής. Μια επίθεση επανεισόδου λαμβάνει χώρα όταν ένας κακός ηθοποιός δημιουργεί ένα εξωτερικό έξυπνο συμβόλαιο με κακόβουλο κώδικα για να αλληλεπιδράσει και να εκμεταλλευτεί ένα ευάλωτο έξυπνο συμβόλαιο και να κλέψει χρήματα με κυκλικό τρόπο ξανά και ξανά.
Η ομάδα Dedaub αποκάλυψε μια κρίσιμη ευπάθεια στην ομάδα Uniswap!
Τα κεφάλαια είναι ασφαλή – Η Uniswap αντιμετώπισε το πρόβλημα και ανέπτυξε τα έξυπνα συμβόλαια Universal Router σε όλες τις αλυσίδες της 👏
Η ευπάθεια επιτρέπει την επανεισαγωγή για την εξάντληση των κεφαλαίων του χρήστη, στα μέσα του TX.
— Dedaub (@dedaub) Ιανουάριος 2, 2023
Το Universal Router είναι ένα αρκετά νέο έξυπνο συμβόλαιο που ήταν εισήγαγε από την Uniswap Labs τον Νοέμβριο. Λειτουργεί ομαδοποιώντας συναλλαγές NFT και μάρκες ERC-20 σε έναν βελτιστοποιημένο δρομολογητή αερίου και επιτρέπει στους χρήστες να ανταλλάσσουν πολλαπλά διακριτικά στο Uniswap και να αγοράζουν NFT σε αγορές σε μία μόνο συναλλαγή.
«Εάν γίνει επίκληση μη αξιόπιστου κωδικού σε οποιοδήποτε σημείο της μεταφοράς, ο κωδικός μπορεί να εισέλθει ξανά στο UniversalRouter και να διεκδικήσει τυχόν μάρκες που υπάρχουν ήδη στο συμβόλαιο UniversalRouter», εξήγησε ο ιδρυτής της Dedaub, Γιάννης Σμαραγδάκης. ανάρτηση.
Ο Dedaub έλαβε ένα bug bounty ύψους 40,000 $ USDC από την Uniswap μετά την αναφορά του σφάλματος. Η ομάδα Uniswap αντιμετώπισε το πρόβλημα και εφάρμοσε μια επιδιόρθωση στη σύμβαση, είπε η εταιρεία ασφαλείας.
Αν και ο Dedaub περιέγραψε το σφάλμα ως κρίσιμο, το Uniswap ταξινομούνται ως θέμα «μέτριας σοβαρότητας» σε μήνυμα προς την εταιρεία ασφαλείας. Τη στιγμή της σύνταξης της γραφής, η ομάδα της Uniswap δεν είχε εκδώσει καμία δική της δήλωση σε δημόσια πλατφόρμα για την αντιμετώπιση του σφάλματος.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- απέναντι
- διευθυνσιοδότηση
- Μετά το
- Όλα
- επιτρέπει
- ήδη
- και
- επίθεση
- Κακός
- γενναιοδωρία
- Έντομο
- bug bounty
- αγορά
- αλυσίδες
- ισχυρισμός
- κωδικός
- σύμβαση
- συμβάσεις
- δημιουργεί
- κρίσιμης
- περιγράφεται
- ERC-20
- εξήγησε
- Εκμεταλλεύομαι
- εξωτερικός
- αρκετά
- Μόδα
- ευρήματα
- Εταιρεία
- σταθερός
- Βρέθηκαν
- ιδρυτής
- από
- λειτουργίες
- χρήματα
- GAS
- HTTPS
- εφαρμοστεί
- in
- αλληλεπιδρούν
- ζήτημα
- Εκδόθηκε
- IT
- Ιανουάριος
- Labs
- Αφήνει
- αγορές
- μήνυμα
- Μέσο
- πολλαπλούς
- Νέα
- NFT
- NFT
- Νοέμβριος
- δική
- Μέρος
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- δημόσιο
- έλαβε
- Αναφορά
- router
- ένα ασφαλές
- Είπε
- ασφάλεια
- αφού
- ενιαίας
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- δηλώσεις
- παίρνει
- Η
- ώρα
- προς την
- κουπόνια
- συναλλαγές
- συναλλαγή
- μεταφορά
- αληθής
- Τουίτερ
- Απενεργοποίηση
- Παγκόσμιος
- Ενημέρωση
- USDC
- Χρήστες
- κεφάλαια χρηστών
- Χρήστες
- ευπάθεια
- Ευάλωτες
- Ποιό
- αξία
- θα
- γραφή
- zephyrnet