Pakar keselamatan siber Dedaub mendedahkan pepijat kritikal dalam Uniswap (UNI), pertukaran kripto bukan penjagaan terbesar
Contents [show]
Dedaub, pasukan keselamatan siber tertumpu pada blok blok, berkongsi reka bentuk kemungkinan serangan ke atas dana dalam Penghala Universal Uniswap, mekanisme gen baharu yang membolehkan pengguna memindahkan NFT dan mata wang kripto bersama-sama.
Penghala Universal Uniswap boleh disalirkan
Uniswap (UNI) terdedah kepada kerentanan kritikal selepas pengaktifan Penghala Universalnya. Pepijat membenarkan pihak ketiga menyuntik kod dan mengeluarkan wang semasa proses penghalaan.
Pasukan Dedaub telah mendedahkan kelemahan Kritikal kepada pasukan Uniswap!
Dana selamat – Uniswap menangani isu tersebut dan menggunakan semula kontrak pintar Penghala Universal pada semua rangkaiannya 👏
Keterdedahan ini membolehkan keterlibatan semula menghabiskan dana pengguna, mid-tx.
— Dedaub (@dedaub) Januari 2, 2023
Serangan itu mungkin berlaku kerana mekanisme penghala mengandungi dana pertengahan transaksi, dan dana ini boleh dikeluarkan oleh penyerang. Sebagai contoh, jika akaun "A" memindahkan NFT dan kemudian memindahkan dana ke akaun "B", yang kedua secara teorinya dapat "memasukkan semula" penghala dan mengalirkan dana.
Penyelidik keselamatan siber menasihatkan pasukan Uniswap (UNI) untuk melaksanakan kunci masuk semula ke pelaksanaan teras penghala baharu dan kemudian menggunakan semula mekanisme ini.
Uniswap (UNI) mengaktifkan Penghala Universalnya pada 17 Dis. 2022. Ia menyelaraskan proses pertukaran token dengan ketara dan menjadikannya lebih cekap sumber.
Uniswap membetulkan pepijat, membayar hadiah pepijat
Pakar Dedaub mengumumkan bahawa pasukan Uniswap (UNI) melaksanakan pembetulan keselamatan sebelum penghala mendapat daya tarikan dalam kalangan pengguna pertukaran terdesentralisasi. Kemas kini kecemasan telah diaktifkan merentasi semua leverage Uniswap (UNI) blockchain pada masa ini.
Semua dana pengguna Uniswap (UNI) baharu dan sedia ada adalah 100% selamat pada masa ini. Selain itu, Uniswap (UNI) membayar hadiah pepijat kepada pakar yang mendedahkan kerentanan berbahaya.
Seperti yang diliputi oleh U.Today sebelum ini, pada 2022, Uniswap (UNI) mencatatkan volum dagangan sebanyak $620 bilion pada enjin swapnya walaupun mengalami kemelesetan lemah.
Platform ini mengendalikan 68 juta transaksi pada rangkaian Ethereum (ETH) sahaja.
Sumber: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe