Firma de securitate blockchain Dedaub a găsit o „vulnerabilitate critică” într-un contract inteligent Uniswap, care de atunci a fost abordat și redistribuit.
Într-o actualizare din 3 ianuarie, Dedaub a spus că a dezvăluit o vulnerabilitate cu contractele inteligente Universal Router, care ar permite reintrarea pentru a scurge fondurile utilizatorilor în mijlocul unei tranzacții. Un atac de reintrare are loc atunci când un actor rău creează un contract inteligent extern cu cod rău intenționat pentru a interacționa cu și a exploata un contract inteligent vulnerabil și pentru a fura fonduri într-o manieră în buclă din nou și din nou.
Echipa Dedaub a dezvăluit o vulnerabilitate critică echipei Uniswap!
Fondurile sunt în siguranță – Uniswap a abordat problema și a redistribuit contractele inteligente Universal Router pe toate lanțurile sale 👏
Vulnerabilitatea permite reintrării să scurgă fondurile utilizatorului, mid-tx.
— Dedaub (@dedaub) Ianuarie 2, 2023
Routerul universal este un contract inteligent destul de nou care a fost introdus de Uniswap Labs în noiembrie. Funcționează prin gruparea tranzacțiilor NFT și a jetoanelor ERC-20 într-un router optimizat pentru gaz și le permite utilizatorilor să schimbe mai multe jetoane pe Uniswap și să cumpere NFT-uri pe piețe într-o singură tranzacție.
„Dacă un cod neîncrezător este invocat în orice moment al transferului, codul poate intra din nou în UniversalRouter și poate revendica orice jetoane aflate deja în contractul UniversalRouter”, a explicat fondatorul Dedaub Yannis Smaragdakis într-un blog.
Dedaub a primit o recompensă pentru erori în valoare de 40,000 USD de la Uniswap după ce a raportat eroarea. Echipa Uniswap a abordat problema și a implementat o remediere a contractului, a spus firma de securitate.
Deși Dedaub a descris bug-ul ca fiind critic, Uniswap clasificate este o problemă de „severitate medie” într-un mesaj către firma de securitate. La momentul redactării acestui articol, echipa Uniswap nu a emis nicio declarație proprie pe o platformă publică care să abordeze eroarea.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- peste
- adresare
- După
- TOATE
- permite
- deja
- și
- ataca
- Rău
- premiu
- Bug
- Bounty de bug
- cumpăra
- lanţuri
- pretinde
- cod
- contract
- contracte
- creează
- critic
- descris
- CEC-20
- a explicat
- Exploata
- extern
- destul de
- Modă
- descoperiri
- Firmă
- Repara
- găsit
- fondator
- din
- funcții
- Fondurile
- GAS
- HTTPS
- implementat
- in
- interacţiona
- problema
- Emis
- IT
- Jan
- Labs
- Permite
- piețe de desfacere
- mesaj
- De mijloc
- multiplu
- Nou
- NFT
- NFT-uri
- noiembrie
- propriu
- Loc
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- public
- primit
- Raportarea
- router
- sigur
- Said
- securitate
- întrucât
- singur
- inteligent
- contract inteligent
- Contracte inteligente
- Declarații
- ia
- echipă
- timp
- la
- indicativele
- meserii
- tranzacție
- transfer
- adevărat
- stare de nervozitate
- uniswap
- Universal
- Actualizează
- USDC
- Utilizator
- fondurile utilizatorilor
- utilizatorii
- vulnerabilitate
- vulnerabil
- care
- valoare
- ar
- scris
- zephyrnet