A empresa de segurança Blockchain Dedaub encontrou uma “vulnerabilidade crítica” em um contrato inteligente Uniswap, que desde então foi abordado e reimplantado.
Em uma atualização de 3 de janeiro, a Dedaub disse que havia divulgado uma vulnerabilidade nos contratos inteligentes do Roteador Universal que permitiria a reentrada para drenar os fundos dos usuários no meio de uma transação. Um ataque de reentrada ocorre quando um malfeitor cria um contrato inteligente externo com código malicioso para interagir e explorar um contrato inteligente vulnerável e roubar fundos repetidamente.
A equipe Dedaub divulgou uma vulnerabilidade crítica para a equipe Uniswap!
Os fundos estão seguros – a Uniswap resolveu o problema e reimplantou os contratos inteligentes do Universal Router em todas as suas cadeias 👏
A vulnerabilidade permite que a reentrada drene os fundos do usuário, no meio do tx.
- Dedaub (@dedaub) 2 de janeiro de 2023
O Roteador Universal é um contrato inteligente relativamente novo que foi introduzido pelo Uniswap Labs em novembro. Ele funciona agrupando negociações NFT e tokens ERC-20 em um roteador otimizado para gás e permite que os usuários troquem vários tokens no Uniswap e comprem NFTs em mercados em uma única transação.
“Se um código não confiável for invocado em qualquer ponto da transferência, o código pode entrar novamente no UniversalRouter e reivindicar quaisquer tokens já no contrato do UniversalRouter”, explicou o fundador da Dedaub, Yannis Smaragdakis, em um no blog.
Dedaub recebeu uma recompensa por bug de US$ 40,000 em USDC do Uniswap após relatar o bug. A equipe Uniswap resolveu o problema e implementou uma correção no contrato, dito a empresa de segurança.
Embora Dedaub tenha descrito o bug como crítico, Uniswap classificado isso como um problema de “gravidade média” em uma mensagem à empresa de segurança. No momento em que este artigo foi escrito, a equipe do Uniswap não havia emitido nenhuma declaração própria em uma plataforma pública abordando o bug.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- em
- endereçando
- Depois de
- Todos os Produtos
- permite
- já
- e
- ataque
- Mau
- recompensa
- Bug
- recompensa bug
- comprar
- correntes
- reivindicar
- código
- contract
- contratos
- cria
- crítico
- descrito
- ERC-20
- explicado
- Explorar
- externo
- bastante
- Moda
- encontra
- Empresa
- Fixar
- encontrado
- fundador
- da
- funções
- fundos
- GAS
- HTTPS
- implementado
- in
- interagir
- emitem
- Emitido
- IT
- Jan
- Laboratório
- Permite
- marketplaces
- mensagem
- Coração
- múltiplo
- Novo
- NFT
- NTF`s
- Novembro
- próprio
- Lugar
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- público
- recebido
- Relatórios
- roteador
- seguro
- Dito
- segurança
- desde
- solteiro
- smart
- smart contract
- Smart Contracts
- declarações
- toma
- Profissionais
- A
- tempo
- para
- Tokens
- trades
- transação
- transferência
- verdadeiro
- Uniswap
- Universal
- Atualizar
- USDC
- Utilizador
- fundos do usuário
- usuários
- vulnerabilidade
- Vulnerável
- qual
- Equivalente há
- seria
- escrita
- zefirnet