Blockchain-sikkerhetsfirmaet Dedaub fant en "kritisk sårbarhet" i en Uniswap smart kontrakt, som siden har blitt adressert og omplassert.
I en oppdatering 3. januar sa Dedaub at den hadde avslørt en sårbarhet med Universal Router-smartkontraktene som ville tillate gjeninntreden for å tappe brukermidler midt i en transaksjon. Et re-entrancy-angrep finner sted når en dårlig skuespiller oppretter en ekstern smart kontrakt med ondsinnet kode for å samhandle med og utnytte en sårbar smart kontrakt og stjele midler på en sløyfet måte om og om igjen.
Dedaub-teamet har avslørt en kritisk sårbarhet til Uniswap-teamet!
Midlene er trygge – Uniswap tok tak i problemet og omdisponerte Universal Router-smartkontraktene på alle sine kjeder 👏
Sårbarheten tillater re-entrance å tappe brukerens midler, mid-tx.
— Dedaub (@dedaub) Januar 2, 2023
Universal Router er en ganske ny smart kontrakt som var introdusert av Uniswap Labs i november. Den fungerer ved å gruppere NFT-handler og ERC-20-tokens i en gassoptimalisert ruter og lar brukere bytte flere tokens på Uniswap og kjøpe NFT-er på tvers av markedsplasser i en enkelt transaksjon.
"Hvis upålitelig kode påkalles på et hvilket som helst tidspunkt i overføringen, kan koden gå inn på UniversalRouter på nytt og kreve eventuelle tokens som allerede er i UniversalRouter-kontrakten," forklarte Dedaub-grunnlegger Yannis Smaragdakis i en blogginnlegg.
Dedaub mottok en feilpremie på USDC verdt 40,000 XNUMX USD fra Uniswap etter å ha rapportert feilen. Uniswap-teamet har tatt tak i problemet og implementert en løsning på kontrakten, sa sikkerhetsfirmaet.
Selv om Dedaub beskrev feilen som kritisk, Uniswap klassifisert det som et "middels alvorlig" problem i en melding til sikkerhetsfirmaet. I skrivende stund hadde ikke Uniswap-teamet gitt noen egne uttalelser på en offentlig plattform som adresserte feilen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- tvers
- adressering
- Etter
- Alle
- tillater
- allerede
- og
- angripe
- dårlig
- skuddpremie
- Bug
- bug bounty
- kjøpe
- kjeder
- hevder
- kode
- kontrakt
- kontrakter
- skaper
- kritisk
- beskrevet
- ERC-20
- forklarte
- Exploit
- utvendig
- ganske
- Mote
- funn
- Firm
- Fix
- funnet
- Grunnleggeren
- fra
- funksjoner
- midler
- GAS
- HTTPS
- implementert
- in
- samhandle
- utstedelse
- Utstedt
- IT
- jan
- Labs
- Lar
- markeds
- melding
- Middle
- flere
- Ny
- NFT
- NFT-er
- November
- egen
- Sted
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Point
- offentlig
- mottatt
- Rapportering
- router
- trygge
- Sa
- sikkerhet
- siden
- enkelt
- Smart
- smart kontrakt
- Smarte kontrakter
- uttalelser
- tar
- lag
- De
- tid
- til
- tokens
- handler
- Transaksjonen
- overføre
- sant
- Unwap
- Universell
- Oppdater
- USDC
- Bruker
- brukerfond
- Brukere
- sårbarhet
- Sårbar
- hvilken
- verdt
- ville
- skriving
- zephyrnet