Фирма Dedaub, занимающаяся безопасностью блокчейна, обнаружила «критическую уязвимость» в смарт-контракте Uniswap, которая с тех пор была устранена и повторно развернута.
В обновлении от 3 января Dedaub заявила, что раскрыла уязвимость в смарт-контрактах Universal Router, которая позволяет повторно вводить средства пользователя в середине транзакции. Атака с повторным входом происходит, когда злоумышленник создает внешний смарт-контракт с вредоносным кодом для взаимодействия с уязвимым смарт-контрактом и его использования, а также для кражи средств в зацикленном режиме снова и снова.
Команда Dedaub сообщила команде Uniswap о критической уязвимости!
Средства в безопасности — Uniswap решила проблему и повторно развернула смарт-контракты Universal Router во всех своих цепочках 👏
Уязвимость позволяет повторно войти в систему, чтобы слить средства пользователя в середине транзакций.
— Дедауб (@dedaub) 2 января 2023
Универсальный маршрутизатор — это довольно новый смарт-контракт, который был выпустили Uniswap Labs в ноябре. Он функционирует путем группировки сделок NFT и токенов ERC-20 в оптимизированный для газа маршрутизатор и позволяет пользователям обменивать несколько токенов на Uniswap и покупать NFT на различных торговых площадках за одну транзакцию.
«Если ненадежный код вызывается в любой момент передачи, код может повторно войти в UniversalRouter и потребовать любые токены, уже находящиеся в контракте UniversalRouter», — объяснил основатель Dedaub Яннис Смарагдакис в блоге.
Дедауб получил вознаграждение в размере 40,000 XNUMX долларов США от Uniswap после сообщения об ошибке. Команда Uniswap решила проблему и внесла исправление в контракт, — сказал охранная фирма.
Хотя Дедауб назвал ошибку критической, Uniswap классифицированный это как проблема «средней серьезности» в сообщении охранной фирме. На момент написания статьи команда Uniswap не опубликовала никаких собственных заявлений на общедоступной платформе по поводу ошибки.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- через
- адресация
- После
- Все
- позволяет
- уже
- и
- атаковать
- Плохой
- щедрость
- Ошибка
- ошибка баунти
- купить
- цепи
- утверждать
- код
- контракт
- контрактов
- создает
- критической
- описано
- ERC-20
- объяснены
- Эксплуатировать
- и, что лучший способ
- достаточно
- Фэшн
- находит
- Фирма
- фиксированный
- найденный
- основатель
- от
- Функции
- средства
- ГАЗ
- HTTPS
- в XNUMX году
- in
- взаимодействовать
- вопрос
- Выпущен
- IT
- Января
- Labs
- Lets
- рынки
- сообщение
- средняя
- с разными
- Новые
- NFT
- NFTs
- Ноябрь
- собственный
- Часть
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- что такое варган?
- получила
- Reporting
- маршрутизатор
- безопасный
- Сказал
- безопасность
- с
- одинарной
- умный
- умный контракт
- Смарт-контракты
- отчетность
- принимает
- команда
- Ассоциация
- время
- в
- Лексемы
- торги
- сделка
- перевод
- правда
- Uniswap
- Universal
- Обновление ПО
- USDC
- Информация о пользователе
- средства пользователя
- пользователей
- уязвимость
- Уязвимый
- который
- стоимость
- бы
- письмо
- зефирнет