Dedaubovi stručnjaci za kibernetičku sigurnost otkrili su kritičnu pogrešku u Uniswapu (UNI), najvećoj neskrbničkoj kripto mjenjačnici
Sadržaj
Dedaub, tim za kibernetičku sigurnost usmjeren na blockchain, podijelio je dizajn mogućeg napada na fondove u Uniswapovom univerzalnom usmjerivaču, mehanizmu nove generacije koji korisnicima omogućuje zajedničko premještanje NFT-ova i kriptovaluta.
Uniswapov univerzalni usmjerivač može se isprazniti
Uniswap (UNI) je bio izložen kritičnoj ranjivosti nakon aktivacije svog univerzalnog usmjerivača. Greška je omogućila trećoj strani da ubaci kod i povuče novac tijekom procesa usmjeravanja.
Dedaub tim otkrio je kritičnu ranjivost Uniswap timu!
Sredstva su sigurna – Uniswap je riješio problem i ponovno rasporedio pametne ugovore Universal Router na svim svojim lancima 👏
Ranjivost dopušta ponovni ulazak radi iscrpljivanja korisnikovih sredstava, usred prijenosa.
— Dedaub (@dedaub) 2. 2023. XNUMX.
Napad je bio moguć jer mehanizam usmjerivača sadrži sredstva usred transakcije, a ta sredstva napadač može povući. Na primjer, ako račun "A" prenosi NFT-ove, a zatim prenosi sredstva na račun "B", potonji je teoretski u mogućnosti "ponovno ući" u usmjerivač i isprazniti sredstva.
Istraživači kibernetičke sigurnosti savjetovali su timu Uniswap (UNI) da implementira zaključavanje ponovnog ulaska u jezgru izvršenja novog usmjerivača i zatim ponovno rasporedi ovaj mehanizam.
Uniswap (UNI) aktivirao je svoj univerzalni usmjerivač 17. prosinca 2022. Značajno je pojednostavio procese zamjene tokena i učinio ih resursno učinkovitijima.
Uniswap ispravlja bug, plaća nagradu za bug
Stručnjaci Dedauba objavili su da je Uniswap (UNI) tim implementirao sigurnosni popravak prije nego što je usmjerivač postao popularan među korisnicima decentralizirane razmjene. Hitno ažuriranje trenutno je aktivirano na svim polugama Uniswap (UNI) lanaca blokova.
Sva sredstva novih i postojećih Uniswap (UNI) korisnika trenutno su 100% sigurna. Također, Uniswap (UNI) je platio nagradu za bugove stručnjacima koji su otkrili opasnu ranjivost.
Kao što je U.Today ranije objavio, 2022. Uniswap (UNI) je zabilježio nevjerojatnih 620 milijardi dolara u obujmu trgovanja na svom swap motoru unatoč medvjeđoj recesiji.
Platforma je obradila 68 milijuna transakcija samo na mreži Ethereum (ETH).
Izvor: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe