Фірма безпеки блокчейну Dedaub виявила «критичну вразливість» у смарт-контракті Uniswap, яку з тих пір усунули та перерозподілили.
В оновленні від 3 січня Dedaub заявив, що виявив уразливість у смарт-контрактах Universal Router, яка дозволяла повторний вхід для вичерпання коштів користувачів під час транзакції. Атака повторного входу відбувається, коли зловмисник створює зовнішній смарт-контракт зі зловмисним кодом для взаємодії та використання вразливого смарт-контракту та повторного крадіжки коштів знову і знову.
Команда Dedaub розкрила критичну вразливість команді Uniswap!
Кошти в безпеці – Uniswap вирішила проблему та повторно розгорнула смарт-контракти Universal Router у всіх своїх мережах 👏
Уразливість дозволяє повторному входу вичерпати кошти користувача в середині передачі.
— Дедауб (@dedaub) Січень 2, 2023
Універсальний маршрутизатор — це досить новий смарт-контракт введені Uniswap Labs у листопаді. Він функціонує шляхом групування торгів NFT і токенів ERC-20 в оптимізований для газу маршрутизатор і дозволяє користувачам обмінюватися декількома токенами на Uniswap і купувати NFT на ринках за одну транзакцію.
«Якщо ненадійний код викликається в будь-який момент передачі, код може повторно ввійти в UniversalRouter і отримати будь-які токени, які вже є в контракті UniversalRouter», — пояснив засновник Dedaub Янніс Смарагдакіс у блог.
Дедауб отримав винагороду за помилку в розмірі 40,000 XNUMX доларів США від Uniswap після повідомлення про помилку. Команда Uniswap вирішила проблему та виправила контракт, сказав охоронна фірма.
Хоча Dedaub назвав помилку критичною, Uniswap класифікований як проблему «середньої серйозності» в повідомленні охоронній фірмі. На момент написання статті команда Uniswap не опублікувала жодних власних заяв на публічній платформі щодо вирішення проблеми.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- через
- адресація
- після
- ВСІ
- дозволяє
- вже
- та
- атака
- поганий
- щедрість
- Помилка
- помилка баунті
- купити
- ланцюга
- стверджувати
- код
- контракт
- контрактів
- створює
- критичний
- описаний
- ERC-20
- пояснені
- Експлуатувати
- зовнішній
- достатньо
- мода
- знахідки
- Фірма
- виправляти
- знайдений
- засновник
- від
- Функції
- засоби
- ГАЗ
- HTTPS
- реалізовані
- in
- взаємодіяти
- питання
- Випущений
- IT
- січень
- Labs
- дозволяє
- ринки
- повідомлення
- Середній
- множинний
- Нові
- НФТ
- NFT
- Листопад
- власний
- місце
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точка
- громадськість
- отримано
- Звітність
- маршрутизатор
- сейф
- Зазначений
- безпеку
- з
- один
- розумний
- розумний контракт
- Спритні контракти
- заяви
- приймає
- команда
- Команда
- час
- до
- Жетони
- торги
- угода
- переклад
- правда
- Відключення
- Universal
- Оновити
- USDC
- користувач
- кошти користувачів
- користувачі
- вразливість
- Вразливий
- який
- вартість
- б
- лист
- зефірнет