„Dedaub“ kibernetinio saugumo ekspertai atskleidė kritinę „Uniswap“ (UNI), didžiausios nelaisvės kriptovaliutų biržos, klaidą
„Dedaub“, į blokų grandinę orientuota kibernetinio saugumo komanda, pasidalijo galimo atakos prieš „Uniswap“ universaliojo maršrutizatoriaus, naujos kartos mechanizmo, leidžiančio vartotojams perkelti NFT ir kriptovaliutas, planu.
Uniswap universalų maršrutizatorių galima ištuštinti
Suaktyvinus universalųjį maršrutizatorių, Uniswap (UNI) susidūrė su kritiniu pažeidžiamumu. Klaida leido trečiajai šaliai įvesti kodą ir atsiimti pinigus nukreipimo proceso metu.
„Dedaub“ komanda atskleidė „Uniswap“ komandos kritinį pažeidžiamumą!
Lėšos saugios – „Uniswap“ išsprendė problemą ir perkėlė „Universal Router“ išmaniąsias sutartis visose grandinėse 👏
Pažeidžiamumas leidžia pakartotinai patekti į naudotojo lėšas.
– Dedaub (@dedaub) Sausis 2, 2023
Ataka buvo įmanoma, nes maršruto parinktuvo mechanizme yra lėšų, kai atliekama operacija, ir užpuolikas gali šias lėšas atsiimti. Pavyzdžiui, jei sąskaita „A“ perveda NFT ir tada perveda lėšas į sąskaitą „B“, pastaroji teoriškai gali „iš naujo įvesti“ maršrutizatorių ir išleisti lėšas.
Kibernetinio saugumo tyrėjai patarė Uniswap (UNI) komandai įdiegti naujojo maršrutizatoriaus pagrindinio vykdymo grįžimo užraktą ir iš naujo įdiegti šį mechanizmą.
Uniswap (UNI) suaktyvino savo universalųjį maršrutizatorių 17 m. gruodžio 2022 d. Jis žymiai supaprastino žetonų apsikeitimo procesus ir padarė juos efektyvesnius išteklius.
„Uniswap“ ištaiso klaidą, sumoka klaidų
„Dedaub“ ekspertai paskelbė, kad „Uniswap“ (UNI) komanda įdiegė saugos pataisą, kol maršrutizatorius įsitraukė į decentralizuotos biržos naudotojus. Avarinis atnaujinimas buvo suaktyvintas visuose blokų grandinių Uniswap (UNI) svertuose.
Šiuo metu visos naujų ir esamų Uniswap (UNI) vartotojų lėšos yra 100% saugios. Be to, Uniswap (UNI) sumokėjo už klaidas ekspertams, kurie atskleidė pavojingą pažeidžiamumą.
Kaip anksčiau skelbė U.Today, 2022 m. Uniswap (UNI) užregistravo milžinišką 620 mlrd.
Platforma tvarkė 68 milijonus operacijų tik Ethereum (ETH) tinkle.
Šaltinis: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe