블록체인 보안 회사인 Dedaub는 Uniswap 스마트 계약에서 "심각한 취약점"을 발견했으며 이후 해결 및 재배포되었습니다.
3월 XNUMX일 업데이트에서 Dedaub는 재진입이 거래 도중 사용자 자금을 고갈시킬 수 있는 범용 라우터 스마트 계약의 취약점을 공개했다고 밝혔습니다. 재진입 공격은 악의적인 행위자가 악의적인 코드로 외부 스마트 계약을 생성하여 취약한 스마트 계약과 상호 작용하고 악용하고 루프 방식으로 반복해서 자금을 훔칠 때 발생합니다.
Dedaub 팀은 Uniswap 팀에 중요한 취약점을 공개했습니다!
자금은 안전합니다 – Uniswap은 문제를 해결하고 모든 체인에 Universal Router 스마트 계약을 재배포했습니다 👏
이 취약점으로 인해 재진입 시 사용자 자금이 고갈될 수 있습니다.
— 데다웁(@dedaub) 2023 년 1 월 2 일
Universal Router는 상당히 새로운 스마트 계약입니다. 소개 20월에 Uniswap Labs에서. NFT 거래와 ERC-XNUMX 토큰을 가스 최적화 라우터로 그룹화하여 작동하며 사용자가 Uniswap에서 여러 토큰을 교환하고 단일 거래로 여러 시장에서 NFT를 구매할 수 있습니다.
Dedaub 설립자 Yannis Smaragdakis는 "신뢰할 수 없는 코드가 전송 중 어느 시점에서 호출되면 코드가 UniversalRouter에 다시 입력되어 UniversalRouter 계약에 이미 있는 모든 토큰을 청구할 수 있습니다."라고 설명했습니다. 블로그 게시물.
Dedaub는 버그를 보고한 후 Uniswap으로부터 $40,000 상당의 USDC 버그 포상금을 받았습니다. Uniswap 팀은 문제를 해결하고 계약에 대한 수정 사항을 구현했습니다. 말했다 보안 회사.
Dedaub는 이 버그를 치명적이라고 설명했지만 Uniswap 분류 한 보안 회사에 보내는 메시지에서 "중간 심각도" 문제로 표시됩니다. 작성 당시 Uniswap 팀은 버그를 해결하는 공개 플랫폼에서 자체적인 성명을 발표하지 않았습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- 가로질러
- 주소 지정
- 후
- All
- 수
- 이미
- 와
- 공격
- 나쁜
- 은혜
- 곤충
- 버그 현상금
- 사기
- 쇠사슬
- 청구
- 암호
- 계약
- 계약
- 생성
- 임계
- 기술 된
- ERC-20
- 설명
- 공적
- 외부
- 꽤
- 패션
- finds
- 굳은
- 수정
- 발견
- 설립자
- 에
- 기능
- 자금
- 가스
- HTTPS
- 구현
- in
- 상호 작용하는
- 발행물
- 발행
- IT
- 월
- 실험실
- 수
- 장터
- 메시지
- 중간
- 여러
- 신제품
- NFT
- NFTs
- 십일월
- 자신의
- 장소
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 공개
- 접수
- 통계 보고서
- 라우터
- 가장 안전한 따뜻함
- 말했다
- 보안
- 이후
- 단일
- 스마트 한
- 똑똑한 계약
- 스마트 계약
- 문
- 소요
- 팀
- XNUMXD덴탈의
- 시간
- 에
- 토큰
- 거래
- 거래
- 이전
- 참된
- 트위터
- Uniswap
- 보편적 인
- 업데이트
- USDC
- 사용자
- 사용자 자금
- 사용자
- 취약점
- 취약
- 어느
- 가치
- 겠지
- 쓰기
- 제퍼 넷
