Dedaubovi strokovnjaki za kibernetsko varnost so razkrili kritično napako v Uniswap (UNI), največji neskrbniški kripto borzi
vsebina
Dedaub, ekipa za kibernetsko varnost, ki se osredotoča na verigo blokov, je delila zasnovo možnega napada na sredstva Uniswapovega univerzalnega usmerjevalnika, mehanizma nove generacije, ki uporabnikom omogoča premikanje NFT-jev in kriptovalut skupaj.
Univerzalni usmerjevalnik Uniswap je mogoče izprazniti
Uniswap (UNI) je bil po aktivaciji svojega univerzalnega usmerjevalnika izpostavljen kritični ranljivosti. Napaka je tretji osebi omogočila vstavljanje kode in dvig denarja med postopkom usmerjanja.
Ekipa Dedaub je ekipi Uniswap razkrila kritično ranljivost!
Sredstva so varna – Uniswap je obravnaval težavo in prerazporedil pametne pogodbe Universal Router v vseh svojih verigah 👏
Ranljivost omogoča ponovni vstop za črpanje uporabnikovih sredstev sredi tx.
— Dedaub (@dedaub) Januar 2, 2023
Napad je bil možen, ker mehanizem usmerjevalnika vsebuje sredstva med transakcijo, ta sredstva pa lahko napadalec dvigne. Na primer, če račun »A« prenese NFT-je in nato prenese sredstva na račun »B«, lahko slednji teoretično »ponovno vstopi« v usmerjevalnik in črpa sredstva.
Raziskovalci kibernetske varnosti so ekipi Uniswap (UNI) svetovali, naj implementira zaklepanje ponovnega vstopa v jedro izvajanja novega usmerjevalnika in nato znova uporabi ta mehanizem.
Uniswap (UNI) je 17. decembra 2022 aktiviral svoj univerzalni usmerjevalnik. Znatno je poenostavil postopke zamenjav žetonov in jih naredil bolj učinkovite z viri.
Uniswap odpravi napako, plača nagrado za napako
Strokovnjaki Dedauba so sporočili, da je ekipa Uniswap (UNI) varnostni popravek implementirala, preden je usmerjevalnik pridobil pozornost med uporabniki decentralizirane borze. Posodobitev v sili je bila aktivirana v vseh trenutnih vzvodih Uniswap (UNI) verig blokov.
Vsa sredstva novih in obstoječih uporabnikov Uniswap (UNI) so trenutno 100 % varna. Poleg tega je Uniswap (UNI) plačal nagrado za hrošče strokovnjakom, ki so razkrili nevarno ranljivost.
Kot je U.Today že poročal, je leta 2022 Uniswap (UNI) kljub medvedji recesiji zabeležil neverjetnih 620 milijard dolarjev obsega trgovanja na svojem mehanizmu zamenjav.
Platforma je obdelala 68 milijonov transakcij samo v omrežju Ethereum (ETH).
Vir: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe