Odborníci na kybernetickou bezpečnost společnosti Dedaub odhalili kritickou chybu v Uniswap (UNI), největší necustodiální krypto burze
Dedaub, tým kybernetické bezpečnosti zaměřený na blockchain, sdílel návrh možného útoku na finanční prostředky v univerzálním směrovači Uniswap, mechanismu nové generace, který uživatelům umožňuje přesouvat NFT a kryptoměny společně.
Univerzální směrovač Uniswap lze vypustit
Uniswap (UNI) byl po aktivaci svého univerzálního směrovače vystaven kritické zranitelnosti. Chyba umožnila třetí straně vložit kód a vybrat peníze během procesu směrování.
Tým Dedaub odhalil kritickou zranitelnost týmu Uniswap!
Finanční prostředky jsou v bezpečí – Uniswap problém vyřešil a znovu nasadil chytré smlouvy Universal Router ve všech svých řetězcích 👏
Tato zranitelnost umožňuje opětovnému vstupu odčerpat finanční prostředky uživatele uprostřed TX.
— Dedaub (@dedaub) Ledna 2, 2023
Útok byl možný, protože mechanismus routeru obsahuje prostředky uprostřed transakce a tyto prostředky může útočník stáhnout. Pokud například účet „A“ převede NFT a poté převede prostředky na účet „B“, je tento účet teoreticky schopen „znovu vstoupit“ do routeru a odčerpat prostředky.
Výzkumníci v oblasti kybernetické bezpečnosti doporučili týmu Uniswap (UNI), aby implementoval reentrance lock do jádra nového routeru a poté znovu nasadil tento mechanismus.
Uniswap (UNI) aktivoval svůj Universal Router 17. prosince 2022. Významně zefektivnil procesy výměny tokenů a zefektivnil je z hlediska zdrojů.
Uniswap opravuje chybu, vyplácí odměnu za chyby
Experti společnosti Dedaub oznámili, že tým Uniswap (UNI) implementoval bezpečnostní opravu dříve, než router získal pozornost mezi uživateli decentralizované burzy. Nouzová aktualizace byla aktivována napříč všemi blockchainy, které Uniswap (UNI) aktuálně využívá.
Všechny prostředky nových i stávajících uživatelů Uniswap (UNI) jsou v tuto chvíli 100% bezpečné. Uniswap (UNI) také zaplatil odměnu za chybu odborníkům, kteří odhalili nebezpečnou zranitelnost.
Jak již dříve pokrýval U.Today, v roce 2022 zaznamenal Uniswap (UNI) přes medvědí recesi neuvěřitelných 620 miliard USD v objemu obchodů na svém swapovém motoru.
Platforma zpracovala 68 milionů transakcí pouze v síti Ethereum (ETH).
Zdroj: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe