Blockchain سیکورٹی فرم Dedaub کو Uniswap سمارٹ کنٹریکٹ میں ایک "اہم کمزوری" کا پتہ چلا، جس کے بعد سے اسے حل کیا گیا ہے اور اسے دوبارہ تعینات کیا گیا ہے۔
3 جنوری کی ایک تازہ کاری میں، ڈیڈاؤب نے کہا کہ اس نے یونیورسل راؤٹر کے سمارٹ معاہدوں کے ساتھ ایک کمزوری کا انکشاف کیا ہے جو لین دین کے درمیان صارف کے فنڈز کو دوبارہ داخل کرنے کی اجازت دے گا۔ دوبارہ داخلے کا حملہ اس وقت ہوتا ہے جب ایک برا اداکار نقصان دہ سمارٹ کنٹریکٹ کے ساتھ تعامل کرنے اور اس کا استحصال کرنے کے لیے ایک بیرونی سمارٹ کنٹریکٹ بناتا ہے اور بار بار لوٹے ہوئے انداز میں فنڈز چوری کرتا ہے۔
Dedaub ٹیم نے Unswap ٹیم کے لیے ایک اہم خطرے کا انکشاف کیا ہے!
فنڈز محفوظ ہیں - Uniswap نے مسئلے کو حل کیا اور یونیورسل راؤٹر کے سمارٹ معاہدوں کو اپنی تمام زنجیروں پر دوبارہ تعینات کر دیا 👏
کمزوری دوبارہ داخلے کو صارف کے فنڈز، وسط tx نکالنے کی اجازت دیتی ہے۔
— Dedaub (@dedaub) جنوری۳۱، ۲۰۱۹
یونیورسل راؤٹر ایک بالکل نیا سمارٹ معاہدہ ہے جو تھا۔ متعارف نومبر میں Uniswap لیبز کے ذریعے۔ یہ NFT ٹریڈز اور ERC-20 ٹوکنز کو ایک گیس آپٹیمائزڈ راؤٹر میں گروپ کر کے کام کرتا ہے اور صارفین کو Uniswap پر متعدد ٹوکن تبدیل کرنے اور ایک ہی لین دین میں بازاروں میں NFTs خریدنے دیتا ہے۔
ڈیڈاؤب کے بانی یانس سمراگڈاکس نے وضاحت کرتے ہوئے کہا کہ "اگر منتقلی کے کسی بھی مقام پر ناقابل اعتماد کوڈ کا استعمال کیا جاتا ہے، تو کوڈ یونیورسل راؤٹر میں دوبارہ داخل ہو سکتا ہے اور یونیورسل راؤٹر معاہدے میں پہلے سے موجود کسی بھی ٹوکن کا دعویٰ کر سکتا ہے۔" بلاگ پوسٹ.
Dedaub کو بگ کی اطلاع دینے کے بعد Uniswap سے USDC کی $40,000 مالیت کی بگ باؤنٹی ملی۔ یونی سویپ ٹیم نے اس مسئلے کو حل کیا ہے اور معاہدے پر ایک فکس نافذ کیا ہے، نے کہا سیکورٹی فرم.
اگرچہ ڈیڈاؤب نے اس مسئلے کو نازک قرار دیا، لیکن یونیسیاپ درجہ بندی سیکیورٹی فرم کو ایک پیغام میں اسے "درمیانی شدت" کے مسئلے کے طور پر بتایا گیا ہے۔ لکھنے کے وقت، Uniswap ٹیم نے عوامی پلیٹ فارم پر بگ سے نمٹنے کے لیے اپنا کوئی بیان جاری نہیں کیا تھا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://unchainedpodcast.com/security-firm-finds-critical-vulnerability-in-uniswap-smart-contract/
- 000
- 10
- a
- کے پار
- خطاب کرتے ہوئے
- کے بعد
- تمام
- کی اجازت دیتا ہے
- پہلے ہی
- اور
- حملہ
- برا
- فضل
- بگ کی اطلاع دیں
- بگ فضل
- خرید
- زنجیروں
- کا دعوی
- کوڈ
- کنٹریکٹ
- معاہدے
- پیدا
- اہم
- بیان کیا
- ERC-20
- وضاحت کی
- دھماکہ
- بیرونی
- کافی
- فیشن
- پتہ ہے
- فرم
- درست کریں
- ملا
- بانی
- سے
- افعال
- فنڈز
- گیس
- HTTPS
- عملدرآمد
- in
- بات چیت
- مسئلہ
- جاری
- IT
- جنوری
- لیبز
- آو ہم
- بازاریں۔
- پیغام
- مشرق
- ایک سے زیادہ
- نئی
- Nft
- این ایف ٹیز
- نومبر
- خود
- مقام
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- عوامی
- موصول
- رپورٹ
- روٹر
- محفوظ
- کہا
- سیکورٹی
- بعد
- ایک
- ہوشیار
- سمارٹ معاہدہ
- سمارٹ معاہدہ
- بیانات
- لیتا ہے
- ٹیم
- ۔
- وقت
- کرنے کے لئے
- ٹوکن
- تجارت
- ٹرانزیکشن
- منتقل
- سچ
- ٹویٹر
- Uniswap
- یونیورسل
- اپ ڈیٹ کریں
- USDC
- رکن کا
- صارف کے فنڈز
- صارفین
- خطرے کا سامنا
- قابل اطلاق
- جس
- قابل
- گا
- تحریری طور پر
- زیفیرنیٹ