Dedaub kiberdrošības eksperti atklāja būtisku kļūdu Uniswap (UNI), lielākajā bezapsūdzības kriptovalūtu apmaiņā
Dedaub, uz blokķēdi orientēta kiberdrošības komanda, dalījās ar ieceri iespējamam uzbrukumam Uniswap universālā maršrutētāja līdzekļiem, kas ir jaunas paaudzes mehānisms, kas ļauj lietotājiem kopā pārvietot NFT un kriptovalūtas.
Uniswap universālo maršrutētāju var iztukšot
Uniswap (UNI) tika pakļauts kritiskai ievainojamībai pēc tā universālā maršrutētāja aktivizēšanas. Kļūda ļāva trešajai pusei ievadīt kodu un izņemt naudu maršrutēšanas procesa laikā.
Dedaub komanda ir atklājusi Uniswap komandas kritisko ievainojamību!
Līdzekļi ir droši — Uniswap atrisināja problēmu un pārizvietoja universālā maršrutētāja viedos līgumus visās tā ķēdēs 👏
Ievainojamība ļauj atkārtotai ienākšanai, lai iztukšotu lietotāja līdzekļus, vidēji tx.
— Dedaubs (@dedaub) Janvāris 2, 2023
Uzbrukums bija iespējams, jo maršrutētāja mehānismā ir līdzekļi darījuma laikā, un uzbrucējs var izņemt šos līdzekļus. Piemēram, ja konts “A” pārskaita NFT un pēc tam pārskaita līdzekļus uz kontu “B”, pēdējais teorētiski spēj “atkārtoti ievadīt” maršrutētāju un iztukšot līdzekļus.
Kiberdrošības pētnieki ieteica Uniswap (UNI) komandai ieviest atkārtotas ieejas bloķēšanu jaunā maršrutētāja galvenajai izpildei un pēc tam atkārtoti izvietot šo mehānismu.
Uniswap (UNI) aktivizēja savu universālo maršrutētāju 17. gada 2022. decembrī. Tas ievērojami racionalizēja marķieru mijmaiņas procesus un padarīja tos efektīvākus.
Uniswap novērš kļūdu, maksā par kļūdu
Dedaub eksperti paziņoja, ka Uniswap (UNI) komanda ieviesa drošības labojumu, pirms maršrutētājs ieguva saķeri starp decentralizētās apmaiņas lietotājiem. Ārkārtas atjauninājums tika aktivizēts visās blokķēdes Uniswap (UNI) svirās pašlaik.
Visi jauno un esošo Uniswap (UNI) lietotāju līdzekļi šobrīd ir 100% drošībā. Turklāt Uniswap (UNI) samaksāja kļūdu piemaksu ekspertiem, kas atklāja bīstamo ievainojamību.
Kā jau iepriekš rakstīja U.Today, 2022. gadā Uniswap (UNI) savā mijmaiņas dzinējā reģistrēja milzīgus 620 miljardu dolāru tirdzniecības apjomus, neskatoties uz lāču lejupslīdi.
Platforma apstrādāja 68 miljonus darījumu tikai Ethereum (ETH) tīklā.
Avots: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe