Experții în securitate cibernetică Dedaub au dezvăluit o eroare critică în Uniswap (UNI), cel mai mare schimb criptografic fără custodie
Cuprins
Dedaub, o echipă de securitate cibernetică axată pe blockchain, a împărtășit designul unui posibil atac asupra fondurilor din Universal Router al Uniswap, un mecanism de nouă generație care permite utilizatorilor să mute NFT-urile și criptomonedele împreună.
Routerul universal Uniswap poate fi golit
Uniswap (UNI) a fost expus la o vulnerabilitate critică după activarea routerului său universal. Bug-ul a permis unei terțe părți să injecteze codul și să retragă bani în timpul procesului de rutare.
Echipa Dedaub a dezvăluit o vulnerabilitate critică echipei Uniswap!
Fondurile sunt în siguranță – Uniswap a abordat problema și a redistribuit contractele inteligente Universal Router pe toate lanțurile sale 👏
Vulnerabilitatea permite reintrării să scurgă fondurile utilizatorului, mid-tx.
— Dedaub (@dedaub) Ianuarie 2, 2023
Atacul a fost posibil deoarece mecanismul routerului conține fonduri la mijlocul tranzacției, iar aceste fonduri pot fi retrase de către un atacator. De exemplu, dacă contul „A” transferă NFT-uri și apoi transferă fonduri în contul „B”, acesta din urmă este teoretic capabil să „reintră” în router și să scurgă fondurile.
Cercetătorii în domeniul securității cibernetice au sfătuit echipa Uniswap (UNI) să implementeze un blocare de reintrare în execuția de bază a noului router și apoi să redeployeze acest mecanism.
Uniswap (UNI) și-a activat ruterul universal pe 17 decembrie 2022. Acesta a simplificat semnificativ procesele de schimb de jetoane și le-a făcut mai eficiente din punct de vedere al resurselor.
Uniswap remediază erorile, plătește recompensă pentru erori
Experții Dedaub au anunțat că echipa Uniswap (UNI) a implementat soluția de securitate înainte ca routerul să câștige tracțiune printre utilizatorii schimbului descentralizat. Actualizarea de urgență a fost activată în toate blockchain-urile Uniswap (UNI) în prezent.
Toate fondurile utilizatorilor noi și existenți de Uniswap (UNI) sunt 100% sigure în acest moment. De asemenea, Uniswap (UNI) a plătit recompensă pentru bug experților care au dezvăluit vulnerabilitatea periculoasă.
Așa cum a fost descris anterior de U.Today, în 2022, Uniswap (UNI) a înregistrat un volum uriaș de 620 de miliarde de dolari în volumul de tranzacționare pe motorul său de swap, în ciuda recesiunii de urs.
Platforma a gestionat 68 de milioane de tranzacții doar pe rețeaua Ethereum (ETH).
Sursa: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe