Dedaubin kyberturvallisuusasiantuntijat paljastivat kriittisen virheen Uniswapissa (UNI), joka on suurin ei-vakioitu salauspörssi
Dedaub, lohkoketjuun keskittynyt kyberturvallisuustiimi, jakoi suunnittelun mahdollisesta hyökkäyksestä Uniswapin Universal Routerissa, uuden sukupolven mekanismissa, jonka avulla käyttäjät voivat siirtää NFT:itä ja kryptovaluuttoja yhdessä.
Uniswapin Universal Router voidaan tyhjentää
Uniswap (UNI) altistui kriittiselle haavoittuvuudelle sen Universal Router -reitittimen aktivoinnin jälkeen. Virhe antoi kolmannen osapuolen syöttää koodin ja nostaa rahaa reititysprosessin aikana.
Dedaub-tiimi on paljastanut Uniswap-tiimin kriittisen haavoittuvuuden!
Varat ovat turvassa – Uniswap ratkaisi ongelman ja sijoitti Universal Router -älysopimukset uudelleen kaikkiin ketjuihinsa 👏
Haavoittuvuus mahdollistaa uudelleen pääsyn kuluttaa käyttäjän varat, mid-tx.
— Dedaub (@dedaub) Tammikuu 2, 2023
Hyökkäys oli mahdollinen, koska reititinmekanismi sisältää varoja kesken tapahtuman, ja hyökkääjä voi nostaa nämä varat. Esimerkiksi jos tili "A" siirtää NFT:itä ja sitten siirtää varoja tilille "B", jälkimmäinen voi teoriassa "syöttää" uudelleen reitittimeen ja tyhjentää varat.
Kyberturvallisuustutkijat neuvoivat Uniswap-tiimiä (UNI) ottamaan käyttöön paluulukon uuden reitittimen ydinsuorituksiin ja ottamaan sitten tämän mekanismin uudelleen käyttöön.
Uniswap (UNI) aktivoi Universal Routerinsa 17. joulukuuta 2022. Se virtaviivaisti merkittävästi tunnuksenvaihtoprosesseja ja teki niistä resurssitehokkaampia.
Uniswap korjaa vian, maksaa virhepalkkion
Dedaubin asiantuntijat ilmoittivat, että Uniswap-tiimi (UNI) otti tietoturvakorjauksen käyttöön ennen kuin reititin sai pitoa hajautetun keskuksen käyttäjien keskuudessa. Hätäpäivitys aktivoitiin kaikilla lohkoketjujen Uniswap (UNI) -vipuvaikutuksilla tällä hetkellä.
Kaikki uusien ja olemassa olevien Uniswap (UNI) käyttäjien varat ovat tällä hetkellä 100 % turvassa. Lisäksi Uniswap (UNI) maksoi virhepalkkion asiantuntijoille, jotka paljastivat vaarallisen haavoittuvuuden.
Kuten U.Today on aiemmin käsitellyt, vuonna 2022 Uniswap (UNI) rekisteröi huimat 620 miljardin dollarin kaupankäyntivolyymit swap-moottoriinsa laskevasta taantumasta huolimatta.
Alusta käsitteli 68 miljoonaa tapahtumaa vain Ethereum (ETH) -verkossa.
Lähde: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe