Odborníci na kybernetickú bezpečnosť spoločnosti Dedaub odhalili kritickú chybu v Uniswap (UNI), najväčšej nezabezpečenej krypto burze
Dedaub, tím kybernetickej bezpečnosti zameraný na blockchain, zdieľal návrh možného útoku na finančné prostriedky v univerzálnom smerovači Uniswap, mechanizme novej generácie, ktorý umožňuje používateľom presúvať NFT a kryptomeny spolu.
Univerzálny smerovač Uniswap je možné vypustiť
Uniswap (UNI) bol po aktivácii svojho univerzálneho smerovača vystavený kritickej zraniteľnosti. Chyba umožnila tretej strane vložiť kód a vybrať peniaze počas procesu smerovania.
Tím Dedaub odhalil kritickú zraniteľnosť tímu Uniswap!
Finančné prostriedky sú v bezpečí – Uniswap problém vyriešil a presadil inteligentné zmluvy Universal Router vo všetkých svojich reťazcoch 👏
Zraniteľnosť umožňuje opätovnému vstupu odčerpať finančné prostriedky používateľa v polovici vysielania.
— Dedaub (@dedaub) Januára 2, 2023
Útok bol možný, pretože mechanizmus smerovača obsahuje prostriedky uprostred transakcie a tieto prostriedky môže útočník stiahnuť. Napríklad, ak účet „A“ prevedie NFT a potom prevedie prostriedky na účet „B“, ten je teoreticky schopný „znovu vstúpiť“ do smerovača a odčerpať prostriedky.
Výskumníci v oblasti kybernetickej bezpečnosti odporučili tímu Uniswap (UNI), aby implementoval opätovný vstup do hlavného vykonávania nového smerovača a potom tento mechanizmus znovu nasadil.
Uniswap (UNI) aktivoval svoj univerzálny smerovač 17. decembra 2022. Výrazne zefektívnil procesy výmeny tokenov a zefektívnil ich zdroje.
Uniswap opravuje chybu, vypláca odmenu za chyby
Experti Dedaub oznámili, že tím Uniswap (UNI) implementoval bezpečnostnú opravu skôr, ako sa router dostal medzi používateľov decentralizovanej burzy. Núdzová aktualizácia bola aktivovaná vo všetkých blockchainoch, ktoré v súčasnosti využívajú Uniswap (UNI).
Všetky prostriedky nových a existujúcich používateľov Uniswap (UNI) sú v súčasnosti 100% bezpečné. Spoločnosť Uniswap (UNI) tiež zaplatila odmenu za chyby odborníkom, ktorí odhalili nebezpečnú zraniteľnosť.
Ako už predtým pokrývala spoločnosť U.Today, v roku 2022 spoločnosť Uniswap (UNI) zaznamenala obrovský objem obchodov vo výške 620 miliárd USD na svojom swapovom motore napriek medvedej recesii.
Platforma spracovala 68 miliónov transakcií len v sieti Ethereum (ETH).
Zdroj: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe