شرکت امنیتی بلاکچین Dedaub یک «آسیبپذیری حیاتی» در یک قرارداد هوشمند Uniswap پیدا کرد که از آن زمان مورد بررسی قرار گرفته و مجدداً مستقر شده است.
دداوب در یک بهروزرسانی در 3 ژانویه گفت که آسیبپذیری را در قراردادهای هوشمند روتر جهانی فاش کرده است که به ورود مجدد اجازه میدهد وجوه کاربر را در میانه تراکنش تخلیه کند. حمله ورود مجدد زمانی اتفاق میافتد که یک بازیگر بد یک قرارداد هوشمند خارجی با کد مخرب ایجاد میکند تا با یک قرارداد هوشمند آسیبپذیر تعامل داشته باشد و از آن سوءاستفاده کند و بارها و بارها وجوه را به شکل حلقهای بدزدد.
تیم Dedaub یک آسیب پذیری بحرانی را برای تیم Uniswap فاش کرده است!
وجوه امن هستند - Uniswap به این مشکل رسیدگی کرد و قراردادهای هوشمند روتر جهانی را در همه زنجیرههای خود مجدداً مستقر کرد.
این آسیبپذیری اجازه ورود مجدد به کاربر را میدهد تا وجوه کاربر را در اواسط TX تخلیه کند.
- دداب (@dedaub) ژانویه 2، 2023
روتر جهانی یک قرارداد هوشمند نسبتاً جدید است معرفی توسط Uniswap Labs در نوامبر. این با گروه بندی معاملات NFT و توکن های ERC-20 در یک روتر بهینه سازی شده برای گاز عمل می کند و به کاربران امکان می دهد چندین توکن را در Uniswap مبادله کنند و در یک تراکنش واحدهای NFT را در بازارها خریداری کنند.
یانیس اسماراگداکیس، بنیانگذار Dedaub، توضیح داد: «اگر کد نامعتبر در هر نقطه از انتقال فراخوانی شود، کد میتواند دوباره وارد UniversalRouter شود و هر توکنی را که قبلاً در قرارداد UniversalRouter وجود دارد، ادعا کند. پست های وبلاگ.
Dedaub پس از گزارش اشکال، جایزه ای به ارزش 40,000 دلار USDC از Uniswap دریافت کرد. تیم Uniswap به این مشکل رسیدگی کرده و راه حلی را در قرارداد اجرا کرده است. گفت: شرکت امنیتی
اگرچه Dedaub این اشکال را بحرانی توصیف کرد، Uniswap طبقه بندی آن را به عنوان یک موضوع "شدت متوسط" در یک پیام به شرکت امنیتی. در زمان نگارش این مقاله، تیم Uniswap هیچ بیانیه ای از خود در یک پلتفرم عمومی برای رسیدگی به این اشکال صادر نکرده بود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- در میان
- خطاب به
- پس از
- معرفی
- اجازه می دهد تا
- قبلا
- و
- حمله
- بد
- بخشش
- اشکال
- فضل اشکال
- خرید
- زنجیر
- ادعا
- رمز
- قرارداد
- قرارداد
- ایجاد
- بحرانی
- شرح داده شده
- ERC-20
- توضیح داده شده
- بهره برداری
- خارجی
- منصفانه
- روش
- پیدا می کند
- شرکت
- رفع
- یافت
- موسس
- از جانب
- توابع
- بودجه
- GAS
- HTTPS
- اجرا
- in
- تعامل
- موضوع
- صادر
- IT
- ژان
- آزمایشگاه
- اجازه می دهد تا
- بازارها
- پیام
- متوسط
- چندگانه
- جدید
- NFT
- NFT
- نوامبر
- خود
- محل
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- عمومی
- اخذ شده
- گزارش
- روتر
- امن
- سعید
- تیم امنیت لاتاری
- پس از
- تنها
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- اظهارات
- طول می کشد
- تیم
- La
- زمان
- به
- نشانه
- معاملات
- معامله
- انتقال
- درست
- توییتر
- لغو کردن
- جهانی
- بروزرسانی
- USDC
- کاربر
- وجوه کاربر
- کاربران
- آسیب پذیری
- آسیب پذیر
- که
- با ارزش
- خواهد بود
- نوشته
- زفیرنت