Ang mga eksperto sa cybersecurity ng Dedaub ay naglabas ng kritikal na bug sa Uniswap (UNI), pinakamalaking noncustodial crypto exchange
Nilalaman
Ang Dedaub, isang cybersecurity team na nakatuon sa blockchain, ay nagbahagi ng disenyo ng posibleng pag-atake sa mga pondo sa Uniswap's Universal Router, isang mekanismo ng bagong-gen na nagpapahintulot sa mga user na ilipat ang mga NFT at cryptocurrencies nang magkasama.
Maaaring ma-drain ang Universal Router ng Uniswap
Ang Uniswap (UNI) ay nalantad sa isang kritikal na kahinaan pagkatapos ng pag-activate ng Universal Router nito. Pinahintulutan ng bug ang isang third party na mag-inject ng code at mag-withdraw ng pera sa panahon ng proseso ng pagruruta.
Ang koponan ng Dedaub ay nagsiwalat ng isang Kritikal na kahinaan sa koponan ng Uniswap!
Ligtas ang mga pondo – Tinugunan ng Uniswap ang isyu at muling na-deploy ang mga smart contract ng Universal Router sa lahat ng chain nito 👏
Ang kahinaan ay nagbibigay-daan sa muling pagpasok upang maubos ang mga pondo ng user, mid-tx.
— Dedaub (@dedaub) Enero 2, 2023
Posible ang pag-atake dahil ang mekanismo ng router ay naglalaman ng mga pondo sa kalagitnaan ng transaksyon, at ang mga pondong ito ay maaaring bawiin ng isang umaatake. Halimbawa, kung ang account na "A" ay naglilipat ng mga NFT at pagkatapos ay naglilipat ng mga pondo sa account na "B," ang huli ay ayon sa teorya ay magagawang "ipasok muli" ang router at maubos ang mga pondo.
Pinayuhan ng mga mananaliksik ng cybersecurity ang Uniswap (UNI) team na magpatupad ng reentrance lock sa core execution ng bagong router at pagkatapos ay i-redeploy ang mekanismong ito.
In-activate ng Uniswap (UNI) ang Universal Router nito noong Dis. 17, 2022. Lubos nitong na-streamline ang mga proseso ng token swaps at ginawa itong mas mahusay sa resource.
Ang Uniswap ay nag-aayos ng bug, nagbabayad ng bug bounty
Inihayag ng mga eksperto sa Dedaub na ipinatupad ng koponan ng Uniswap (UNI) ang pag-aayos ng seguridad bago ang router ay nakakuha ng traksyon sa mga gumagamit ng desentralisadong palitan. Ang emergency update ay na-activate sa lahat ng blockchain na Uniswap (UNI) leverages sa kasalukuyan.
Ang lahat ng mga pondo ng bago at umiiral na mga user ng Uniswap (UNI) ay 100% ligtas sa ngayon. Gayundin, binayaran ng Uniswap (UNI) ang bug bounty sa mga eksperto na nagpahayag ng mapanganib na kahinaan.
Gaya ng saklaw ng U.Today dati, noong 2022, ang Uniswap (UNI) ay nagrehistro ng napakaraming $620 bilyon sa dami ng kalakalan sa swap engine nito sa kabila ng mahinang pag-urong.
Ang platform ay humawak ng 68 milyong mga transaksyon sa Ethereum (ETH) network lamang.
Pinagmulan: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe