Експерти з кібербезпеки Dedaub оприлюднили критичну помилку в Uniswap (UNI), найбільшій некастодіальній криптовалютній біржі
зміст
Dedaub, команда з кібербезпеки, яка займається блокчейном, поділилася ідеєю можливої атаки на кошти в універсальному маршрутизаторі Uniswap, механізмі нового покоління, який дозволяє користувачам переміщувати NFT і криптовалюти разом.
Універсальний маршрутизатор Uniswap можна злити
Uniswap (UNI) зазнав критичної вразливості після активації свого універсального маршрутизатора. Помилка дозволяла третій стороні вводити код і знімати гроші під час процесу маршрутизації.
Команда Dedaub розкрила критичну вразливість команді Uniswap!
Кошти в безпеці – Uniswap вирішила проблему та повторно розгорнула смарт-контракти Universal Router у всіх своїх мережах 👏
Уразливість дозволяє повторному входу вичерпати кошти користувача в середині передачі.
— Дедауб (@dedaub) Січень 2, 2023
Атака була можливою, оскільки механізм маршрутизатора містить кошти під час транзакції, і ці кошти можуть бути виведені зловмисником. Наприклад, якщо обліковий запис «A» переказує NFT, а потім переказує кошти на рахунок «B», останній теоретично може «повторно зайти» на маршрутизатор і злити кошти.
Дослідники з кібербезпеки порадили команді Uniswap (UNI) застосувати блокування повторного входу до основного виконання нового маршрутизатора, а потім перерозгорнути цей механізм.
Uniswap (UNI) активував свій універсальний маршрутизатор 17 грудня 2022 року. Він значно оптимізував процеси обміну токенів і зробив їх ресурсоефективнішими.
Uniswap виправляє помилку, виплачує винагороду за помилку
Експерти Dedaub оголосили, що команда Uniswap (UNI) реалізувала виправлення безпеки до того, як маршрутизатор отримав популярність серед користувачів децентралізованої біржі. Наразі екстрене оновлення було активовано для всіх блокчейнів Uniswap (UNI).
Усі кошти нових і існуючих користувачів Uniswap (UNI) зараз на 100% безпечні. Крім того, Uniswap (UNI) заплатив винагороду за помилку експертам, які розкрили небезпечну вразливість.
Як повідомляв U.Today раніше, у 2022 році Uniswap (UNI) зареєстрував колосальний обсяг торгів у розмірі 620 мільярдів доларів на своєму механізмі своп, незважаючи на ведмежий спад.
Платформа обробила 68 мільйонів транзакцій лише в мережі Ethereum (ETH).
Джерело: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe