Dedaubs cybersikkerhetseksperter avduket kritisk feil i Uniswap (UNI), den største kryptobørsen uten forvaring
Dedaub, et blockchain-fokusert cybersikkerhetsteam, delte utformingen av et mulig angrep på midlene i Uniswaps Universal Router, en ny generasjonsmekanisme som lar brukere flytte NFT-er og kryptovalutaer sammen.
Uniswaps Universal Router kan tømmes
Uniswap (UNI) ble utsatt for en kritisk sårbarhet etter aktiveringen av Universal Router. Feilen tillot en tredjepart å injisere koden og ta ut penger under prosessen med ruting.
Dedaub-teamet har avslørt en kritisk sårbarhet til Uniswap-teamet!
Midlene er trygge – Uniswap tok tak i problemet og omdisponerte Universal Router-smartkontraktene på alle sine kjeder 👏
Sårbarheten tillater re-entrance å tappe brukerens midler, mid-tx.
— Dedaub (@dedaub) Januar 2, 2023
Angrepet var mulig ettersom rutermekanismen inneholder midler midt i transaksjonen, og disse midlene kan trekkes ut av en angriper. For eksempel, hvis konto "A" overfører NFT-er og deretter overfører midler til konto "B", er sistnevnte teoretisk i stand til å "gå inn igjen" i ruteren og tappe pengene.
Nettsikkerhetsforskerne rådet Uniswap-teamet (UNI) til å implementere en reentrance-lås til kjerneutførelsen av den nye ruteren og deretter omdistribuere denne mekanismen.
Uniswap (UNI) aktiverte sin Universal Router 17. desember 2022. Det strømlinjeformet prosessene for token-bytte betydelig og gjorde dem mer ressurseffektive.
Uniswap fikser feil, betaler bug-premie
Dedaub-eksperter kunngjorde at Uniswap-teamet (UNI) implementerte sikkerhetsreparasjonen før ruteren fikk gjennomslag blant brukere av den desentraliserte sentralen. Nødoppdateringen ble aktivert på tvers av alle blokkjeder Uniswap (UNI) utnytter for tiden.
Alle midler til nye og eksisterende Uniswap (UNI)-brukere er 100 % trygge på dette tidspunktet. Uniswap (UNI) betalte også feilpremien til ekspertene som avslørte den farlige sårbarheten.
Som dekket av U.Today tidligere, i 2022, registrerte Uniswap (UNI) hele 620 milliarder dollar i handelsvolum på sin byttemotor til tross for den bearish resesjonen.
Plattformen håndterte bare 68 millioner transaksjoner på Ethereum-nettverket (ETH).
Kilde: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe