ब्लॉकचेन सुरक्षा फर्म डेडाब ने यूनिस्वैप स्मार्ट अनुबंध में एक "गंभीर भेद्यता" पाई, जिसे तब से संबोधित किया गया है और फिर से तैनात किया गया है।
3 जनवरी के अपडेट में, डेडाब ने कहा कि उसने यूनिवर्सल राउटर स्मार्ट कॉन्ट्रैक्ट्स के साथ एक भेद्यता का खुलासा किया है जो लेनदेन के बीच में उपयोगकर्ता के धन को खत्म करने के लिए पुन: प्रवेश की अनुमति देगा। री-एंट्रेंसी अटैक तब होता है जब एक बुरा अभिनेता एक कमजोर स्मार्ट कॉन्ट्रैक्ट के साथ बातचीत करने और उसका फायदा उठाने के लिए दुर्भावनापूर्ण कोड के साथ एक बाहरी स्मार्ट कॉन्ट्रैक्ट बनाता है और लूप्ड फैशन में बार-बार फंड चुराता है।
Dedaub टीम ने Uniswap टीम के लिए एक गंभीर भेद्यता का खुलासा किया है!
फंड सुरक्षित हैं - Uniswap ने इस मुद्दे को हल किया और यूनिवर्सल राउटर स्मार्ट कॉन्ट्रैक्ट्स को अपनी सभी श्रृंखलाओं पर फिर से तैनात किया 👏
भेद्यता फिर से प्रवेश करने की अनुमति देती है ताकि उपयोगकर्ता के फंड, मिड-टेक्स को निकाला जा सके।
- डेडौब (@dedaub) जनवरी ७,२०२१
यूनिवर्सल राउटर एक बिल्कुल नया स्मार्ट कॉन्ट्रैक्ट है शुरू की नवंबर में यूनिस्वैप लैब्स द्वारा। यह एनएफटी ट्रेडों और ईआरसी -20 टोकन को गैस अनुकूलित-राउटर में समूहीकृत करके कार्य करता है और उपयोगकर्ताओं को यूनिस्वैप पर कई टोकन स्वैप करने और एक ही लेनदेन में सभी बाजारों में एनएफटी खरीदने की सुविधा देता है।
"यदि स्थानांतरण के किसी भी बिंदु पर अविश्वसनीय कोड लागू किया जाता है, तो कोड यूनिवर्सल राउटर में फिर से प्रवेश कर सकता है और यूनिवर्सल राउटर अनुबंध में पहले से मौजूद किसी भी टोकन का दावा कर सकता है," डेडाब के संस्थापक यानिस स्मार्गडाकिस ने एक बयान में बताया। ब्लॉग पोस्ट.
बग की रिपोर्ट करने के बाद Dedaub को Uniswap से $40,000 मूल्य की USDC का बग इनाम प्राप्त हुआ। Uniswap टीम ने इस मुद्दे को संबोधित किया है और अनुबंध पर एक समाधान लागू किया है, कहा सुरक्षा फर्म.
हालाँकि डेडाब ने बग को गंभीर बताया, Uniswap वर्गीकृत सुरक्षा फर्म को एक संदेश में इसे "मध्यम गंभीरता" वाला मुद्दा बताया गया है। लेखन के समय, Uniswap टीम ने सार्वजनिक मंच पर बग को संबोधित करते हुए अपना कोई बयान जारी नहीं किया था।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- के पार
- को संबोधित
- बाद
- सब
- की अनुमति देता है
- पहले ही
- और
- आक्रमण
- बुरा
- इनाम
- दोष
- बग बक्षीस
- खरीदने के लिए
- चेन
- दावा
- कोड
- अनुबंध
- ठेके
- बनाता है
- महत्वपूर्ण
- वर्णित
- ईआरसी-20
- समझाया
- शोषण करना
- बाहरी
- काफी
- फैशन
- पाता
- फर्म
- फिक्स
- पाया
- संस्थापक
- से
- कार्यों
- धन
- गैस
- HTTPS
- कार्यान्वित
- in
- बातचीत
- मुद्दा
- जारी किए गए
- IT
- जॉन
- लैब्स
- चलें
- बाजारों
- message
- मध्यम
- विभिन्न
- नया
- NFT
- NFTS
- नवंबर
- अपना
- जगह
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- सार्वजनिक
- प्राप्त
- रिपोर्टिंग
- रूटर
- सुरक्षित
- कहा
- सुरक्षा
- के बाद से
- एक
- स्मार्ट
- स्मार्ट अनुबंध
- स्मार्ट अनुबंध
- बयान
- लेता है
- टीम
- RSI
- पहर
- सेवा मेरे
- टोकन
- ट्रेडों
- ट्रांजेक्शन
- स्थानांतरण
- <strong>उद्देश्य</strong>
- अनस ु ार
- सार्वभौम
- अपडेट
- USDC
- उपयोगकर्ता
- उपयोगकर्ता निधि
- उपयोगकर्ताओं
- भेद्यता
- चपेट में
- कौन कौन से
- लायक
- होगा
- लिख रहे हैं
- जेफिरनेट