Експертите по киберсигурност на Dedaub разкриха критичен бъг в Uniswap (UNI), най-голямата крипто борса без попечителство
Съдържание
Dedaub, фокусиран върху блокчейн екип за киберсигурност, сподели дизайна на възможна атака срещу средствата в Universal Router на Uniswap, механизъм от ново поколение, който позволява на потребителите да преместват NFT и криптовалути заедно.
Универсалният рутер на Uniswap може да бъде източен
Uniswap (UNI) беше изложен на критична уязвимост след активирането на своя универсален рутер. Грешката позволи на трета страна да инжектира кода и да тегли пари по време на процеса на маршрутизиране.
Екипът на Dedaub разкри критична уязвимост на екипа на Uniswap!
Средствата са в безопасност – Uniswap се справи с проблема и пренасочи интелигентните договори на Universal Router във всички свои вериги 👏
Уязвимостта позволява повторно влизане за източване на средствата на потребителя, в средата на tx.
— Дедауб (@dedaub) Януари 2, 2023
Атаката е възможна, тъй като механизмът на рутера съдържа средства по време на транзакцията и тези средства могат да бъдат изтеглени от нападател. Например, ако акаунт „A“ прехвърля NFT и след това прехвърля средства към акаунт „B“, последният теоретично може да „влезе отново“ в рутера и да източи средствата.
Изследователите по киберсигурност посъветваха екипа на Uniswap (UNI) да внедри заключване за повторно влизане в основното изпълнение на новия рутер и след това да преразположи този механизъм.
Uniswap (UNI) активира своя универсален рутер на 17 декември 2022 г. Той значително рационализира процесите на размяна на токени и ги направи по-ефективни по отношение на ресурсите.
Uniswap коригира грешка, плаща награда за грешка
Експертите на Dedaub обявиха, че екипът на Uniswap (UNI) е внедрил корекцията за сигурност, преди рутерът да спечели популярност сред потребителите на децентрализираната борса. Спешната актуализация беше активирана във всички блокчейн лостове Uniswap (UNI) в момента.
Всички средства на нови и съществуващи потребители на Uniswap (UNI) в момента са 100% безопасни. Освен това Uniswap (UNI) плати премията за грешки на експертите, които разкриха опасната уязвимост.
Както беше описано от U.Today по-рано, през 2022 г. Uniswap (UNI) регистрира огромен обем от 620 милиарда долара на своя суап двигател въпреки мечата рецесия.
Платформата обработи 68 милиона транзакции само в мрежата Ethereum (ETH).
Източник: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe