Dedaubs cybersäkerhetsexperter avslöjade en kritisk bugg i Uniswap (UNI), den största icke-förvarande kryptobörsen
Dedaub, ett blockchain-fokuserat cybersäkerhetsteam, delade utformningen av en möjlig attack mot fonderna i Uniswaps Universal Router, en ny generationsmekanism som tillåter användare att flytta NFT:er och kryptovalutor tillsammans.
Uniswaps Universal Router kan tömmas
Uniswap (UNI) utsattes för en kritisk sårbarhet efter aktiveringen av dess Universal Router. Felet gjorde det möjligt för en tredje part att injicera koden och ta ut pengar under routingprocessen.
Dedaub-teamet har avslöjat en kritisk sårbarhet för Uniswap-teamet!
Medlen är säkra – Uniswap åtgärdade problemet och omplacerade Universal Routers smarta kontrakt på alla dess kedjor 👏
Sårbarheten tillåter återinträde för att tömma användarens pengar, mid-tx.
— Dedaub (@dedaub) Januari 2, 2023
Attacken var möjlig eftersom routermekanismen innehåller pengar mitt i transaktionen, och dessa pengar kan tas ut av en angripare. Till exempel, om konto "A" överför NFT:er och sedan överför pengar till konto "B", är det senare teoretiskt sett i stånd att "återgå" routern och tömma pengarna.
Cybersäkerhetsforskarna rådde Uniswap-teamet (UNI) att implementera ett återinträdeslås till kärnutförandet av den nya routern och sedan omplacera denna mekanism.
Uniswap (UNI) aktiverade sin universella router den 17 december 2022. Det effektiviserade processerna för token-byten avsevärt och gjorde dem mer resurseffektiva.
Uniswap fixar bugg, betalar buggpris
Dedaub-experter meddelade att Uniswap-teamet (UNI) implementerade säkerhetskorrigeringen innan routern fick dragkraft bland användare av den decentraliserade börsen. Nöduppdateringen aktiverades för alla blockkedjor som Uniswap (UNI) utnyttjar för närvarande.
Alla medel från nya och befintliga Uniswap-användare (UNI) är 100 % säkra för närvarande. Uniswap (UNI) betalade också buggpremien till experterna som avslöjade den farliga sårbarheten.
Som täckt av U.Today tidigare, 2022, registrerade Uniswap (UNI) en hel del $620 miljarder i handelsvolym på sin swapmotor trots den baisseartade lågkonjunkturen.
Plattformen hanterade endast 68 miljoner transaktioner på nätverket Ethereum (ETH).
Källa: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe