Эксперты па кібербяспецы Dedaub выявілі крытычную памылку ў Uniswap (UNI), найбуйнейшай некастодыяльнай крыптабіржы
змест
Dedaub, група па кібербяспецы, арыентаваная на блокчейн, падзялілася дызайнам магчымай атакі на сродкі ў універсальным маршрутызатары Uniswap, механізме новага пакалення, які дазваляе карыстальнікам перамяшчаць NFT і крыптавалюты разам.
Універсальны маршрутызатар Uniswap можа быць асушаны
Uniswap (UNI) падвергся крытычнай уразлівасці пасля актывацыі універсальнага маршрутызатара. Памылка дазволіла трэцяй асобе ўвесці код і зняць грошы ў працэсе маршрутызацыі.
Каманда Dedaub выявіла крытычную ўразлівасць для каманды Uniswap!
Сродкі ў бяспецы – Uniswap вырашыў гэтую праблему і пераразмеркаваў смарт-кантракты Universal Router ва ўсіх сваіх сетках 👏
Уразлівасць дазваляе паўторным уваходам выцягваць сродкі карыстальніка ў сярэдзіне tx.
— Дэдауб (@dedaub) Студзень 2, 2023
Атака была магчымая, паколькі механізм маршрутызатара змяшчае сродкі ў сярэдзіне транзакцыі, і гэтыя сродкі могуць быць зняты зламыснікам. Напрыклад, калі рахунак «A» пераводзіць NFT, а затым пераводзіць сродкі на рахунак «B», апошні тэарэтычна можа «паўторна ўвайсці» ў маршрутызатар і зліць сродкі.
Даследчыкі па кібербяспецы параілі камандзе Uniswap (UNI) укараніць блакіроўку паўторнага ўваходу ў асноўнае выкананне новага маршрутызатара, а затым паўторна разгарнуць гэты механізм.
Кампанія Uniswap (UNI) актывавала свой універсальны маршрутызатар 17 снежня 2022 г. Гэта значна ўпарадкавала працэсы абмену токенаў і зрабіла іх больш эфектыўнымі па выкарыстанні рэсурсаў.
Uniswap выпраўляе памылку, плаціць узнагароду за памылку
Эксперты Dedaub абвясцілі, што каманда Uniswap (UNI) укараніла выпраўленне бяспекі да таго, як маршрутызатар атрымаў папулярнасць сярод карыстальнікаў дэцэнтралізаванай біржы. Экстранае абнаўленне было актывавана для ўсіх рычагоў блокчейна Uniswap (UNI) у цяперашні час.
У цяперашні час усе сродкі новых і існуючых карыстальнікаў Uniswap (UNI) на 100% бяспечныя. Акрамя таго, Uniswap (UNI) заплаціў узнагароду за памылку экспертам, якія раскрылі небяспечную ўразлівасць.
Як паведамляў U.Today раней, у 2022 годзе Uniswap (UNI) зарэгістраваў каласальны аб'ём таргоў у 620 мільярдаў долараў на сваім рухавіку свопаў, нягледзячы на мядзведжы спад.
Платформа апрацавала 68 мільёнаў транзакцый толькі ў сетцы Ethereum (ETH).
Крыніца: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe