Eksperci ds. cyberbezpieczeństwa firmy Dedaub ujawnili krytyczny błąd w Uniswap (UNI), największej nienadzorowanej giełdzie kryptograficznej
Dedaub, zespół zajmujący się cyberbezpieczeństwem skupionym na technologii blockchain, podzielił się projektem możliwego ataku na fundusze w uniwersalnym routerze Uniswap, mechanizmie nowej generacji, który pozwala użytkownikom przenosić razem NFT i kryptowaluty.
Uniwersalny router Uniswap można opróżnić
Firma Uniswap (UNI) została narażona na krytyczną lukę po aktywacji swojego routera uniwersalnego. Błąd umożliwił stronie trzeciej wstrzyknięcie kodu i wypłacenie pieniędzy podczas procesu kierowania.
Zespół Dedaub ujawnił zespołowi Uniswap krytyczną lukę!
Fundusze są bezpieczne – Uniswap rozwiązał ten problem i ponownie wdrożył inteligentne kontrakty Universal Router we wszystkich swoich łańcuchach 👏
Luka w zabezpieczeniach umożliwia ponowne wejście w celu wyczerpania środków użytkownika w połowie transmisji.
— Dedaub (@dedaub) 2 stycznia 2023 r.
Atak był możliwy, ponieważ mechanizm routera zawiera środki w trakcie transakcji, które atakujący może wypłacić. Na przykład, jeśli konto „A” przenosi NFT, a następnie przekazuje środki na konto „B”, to drugie jest teoretycznie w stanie „ponownie wejść” do routera i opróżnić środki.
Analitycy cyberbezpieczeństwa doradzili zespołowi Uniswap (UNI), aby zaimplementował blokadę ponownego wejścia do rdzenia nowego routera, a następnie ponownie wdrożył ten mechanizm.
Uniswap (UNI) aktywował swój uniwersalny router 17 grudnia 2022 r. Znacznie usprawnił procesy wymiany tokenów i sprawił, że są one bardziej efektywne pod względem zasobów.
Uniswap naprawia błąd, płaci nagrodę za błąd
Eksperci Dedaub ogłosili, że zespół Uniswap (UNI) wdrożył poprawkę bezpieczeństwa, zanim router zyskał popularność wśród użytkowników zdecentralizowanej giełdy. Aktualizacja awaryjna została aktywowana we wszystkich łańcuchach bloków, z których korzysta obecnie Uniswap (UNI).
Wszystkie środki nowych i obecnych użytkowników Uniswap (UNI) są w tej chwili w 100% bezpieczne. Ponadto firma Uniswap (UNI) wypłaciła nagrodę za błąd ekspertom, którzy ujawnili niebezpieczną lukę.
Jak informował wcześniej U.Today, w 2022 r. Uniswap (UNI) zarejestrował ogromny wolumen obrotu na swoim silniku swapowym o wartości 620 miliardów dolarów, pomimo niedźwiedziej recesji.
Platforma obsłużyła 68 milionów transakcji tylko w sieci Ethereum (ETH).
Źródło: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe