ブロックチェーン セキュリティ会社の Dedaub は、Uniswap スマート コントラクトに「重大な脆弱性」を発見しました。これはその後対処され、再展開されました。
Dedaub は 3 月 XNUMX 日のアップデートで、Universal Router スマート コントラクトの脆弱性を明らかにしたと述べた。 リエントラント攻撃は、悪意のあるアクターが悪意のあるコードを使用して外部のスマート コントラクトを作成し、脆弱なスマート コントラクトとやり取りして悪用し、ループ形式で何度も資金を盗むときに発生します。
Dedaub チームは、重大な脆弱性を Uniswap チームに公開しました!
資金は安全です – Uniswap はこの問題に対処し、すべてのチェーンにユニバーサル ルーター スマート コントラクトを再展開しました 👏
この脆弱性により、再入力によりユーザーの資金が tx の半ばに流出する可能性があります。
— dedaub(@dedaub) 2023 年 1 月 2 日
ユニバーサル ルーターは、かなり新しいスマート コントラクトです。 導入 20 月の Uniswap Labs による。 NFT取引とERC-XNUMXトークンをガス最適化ルーターにグループ化することで機能し、ユーザーはUniswapで複数のトークンを交換し、単一のトランザクションで市場全体でNFTを購入できます。
「転送中の任意の時点で信頼されていないコードが呼び出された場合、コードは UniversalRouter に再入力し、UniversalRouter コントラクトに既に含まれているトークンを要求できます」と Dedaub の創設者 Yannis Smaragdakis は説明しています。 ブログ投稿.
Dedaub は、バグを報告した後、Uniswap から $40,000 相当の USDC のバグ報奨金を受け取りました。 Uniswap チームは問題に対処し、コントラクトに修正を実装しました。 と 警備会社。
Dedaub はこのバグを致命的だと説明しましたが、Uniswap 分類された セキュリティ会社へのメッセージで「中程度の重大度」の問題として報告します。 これを書いている時点で、Uniswap チームはバグに対処する公開プラットフォームで独自の声明を発表していません。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- 越えて
- アドレッシング
- 後
- すべて
- ことができます
- 既に
- &
- 攻撃
- 悪い
- 報奨金
- バグ
- バグバウンティ
- 購入
- チェーン
- クレーム
- コード
- 縮小することはできません。
- 契約
- 作成します。
- 重大な
- 記載された
- ERC-20
- 説明
- 悪用する
- 外部
- かなり
- ファッション
- 発見
- 会社
- 修正する
- 発見
- AIとMoku
- から
- 機能
- 資金
- GAS
- HTTPS
- 実装
- in
- 対話
- 問題
- 発行済み
- IT
- ジョン
- ラボ
- ことができます
- マーケットプレース
- メッセージ
- 真ん中
- の試合に
- 新作
- NFT
- NFTs
- 11月
- 自分の
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 公共
- 受け
- 各種レポート作成
- ルータ
- 安全な
- 前記
- セキュリティ
- から
- スマート
- スマート契約
- スマート契約
- 文
- 取り
- チーム
- 時間
- 〜へ
- トークン
- トレード
- トランザクション
- 転送
- true
- さえずり
- Uniswap
- ユニバーサル
- アップデイト
- USDC
- ユーザー
- ユーザー資金
- users
- 脆弱性
- 脆弱な
- which
- 価値
- でしょう
- 書き込み
- ゼファーネット