A Dedaub blokklánc biztonsági cég „kritikus sebezhetőséget” talált egy Uniswap intelligens szerződésében, amelyet azóta kijavítottak és áthelyeztek.
Egy január 3-i frissítésben a Dedaub azt mondta, hogy felfedte az Universal Router intelligens szerződéseivel kapcsolatos sérülékenységet, amely lehetővé teszi az újbóli belépést, hogy a tranzakció közepén elszívja a felhasználói pénzeket. Újbóli belépési támadásra akkor kerül sor, amikor egy rossz szereplő rosszindulatú kóddal külső intelligens szerződést hoz létre, hogy interakcióba lépjen egy sebezhető intelligens szerződéssel, és kihasználja azt, és újra és újra hurkolt módon lopjon el pénzeszközöket.
A Dedaub csapata felfedett egy kritikus sebezhetőséget az Uniswap csapat előtt!
Az alapok biztonságban vannak – Az Uniswap megoldotta a problémát, és áthelyezte az Universal Router intelligens szerződéseit az összes láncára 👏
A sérülékenység lehetővé teszi az újbóli belépést, hogy elszívja a felhasználó pénzét, tx közepén.
— Dedaub (@dedaub) Január 2, 2023
Az Universal Router egy meglehetősen új intelligens szerződés, ami volt Bevezetett a Uniswap Labs novemberben. Úgy működik, hogy az NFT-ügyleteket és az ERC-20 tokeneket egy gázra optimalizált útválasztóba csoportosítja, és lehetővé teszi a felhasználók számára, hogy több tokent cseréljenek az Uniswap-on, és egyetlen tranzakcióval vásároljanak NFT-ket piacterek között.
"Ha az átvitel bármely pontján nem megbízható kódot hívnak meg, a kód újra beléphet a UniversalRouterbe, és lekérheti a UniversalRouter szerződésben már szereplő tokeneket" - magyarázta a Dedaub alapítója, Yannis Smaragdakis. blogbejegyzés.
A hiba bejelentése után Dedaub 40,000 XNUMX dollár értékű USDC-t kapott az Uniswap-tól. Az Uniswap csapata foglalkozott a problémával, és javított a szerződésen, mondott a biztonsági cég.
Bár Dedaub kritikusnak minősítette a hibát, Uniswap osztályozott „közepes súlyosságú” problémaként a biztonsági cégnek küldött üzenetben. A cikk írásakor az Uniswap csapata egyetlen nyilvános platformon sem adott ki nyilatkozatot a hibára vonatkozóan.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- át
- címzés
- Után
- Minden termék
- lehetővé teszi, hogy
- már
- és a
- támadás
- Rossz
- pénzadomány
- Bogár
- bug-bounty
- megvesz
- láncok
- követelés
- kód
- szerződés
- szerződések
- teremt
- kritikai
- leírt
- ERC-20
- magyarázható
- Exploit
- külső
- meglehetősen
- Divat
- leletek
- Cég
- Rögzít
- talált
- alapító
- ból ből
- funkciók
- alapok
- GAS
- HTTPS
- végre
- in
- kölcsönhatásba
- kérdés
- Kiadott
- IT
- január
- Labs
- Lets
- piacterek
- üzenet
- Középső
- többszörös
- Új
- NFT
- NFT
- november
- saját
- Hely
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- nyilvános
- kapott
- Jelentő
- router
- biztonságos
- Mondott
- biztonság
- óta
- egyetlen
- okos
- okos szerződés
- Intelligens szerződések
- nyilatkozatok
- tart
- csapat
- A
- idő
- nak nek
- tokenek
- szakmák
- tranzakció
- átruházás
- igaz
- Cserélje le
- Egyetemes
- Frissítések
- USDC
- használó
- felhasználói pénzeszközök
- Felhasználók
- sebezhetőség
- Sebezhető
- ami
- érdemes
- lenne
- írás
- zephyrnet