Dedaub кибер аюулгүй байдлын мэргэжилтнүүд Uniswap (UNI) дахь хамгийн том крипто бирж болох чухал алдааг илрүүлэв.
Агуулга
Блокчэйнд төвлөрсөн кибер аюулгүй байдлын баг Dedaub нь хэрэглэгчдэд NFT болон криптовалютыг хамтад нь зөөх боломжийг олгодог шинэ үеийн механизм болох Uniswap-ийн Universal Router-ийн сан руу халдах боломжийн загварыг хуваалцжээ.
Uniswap-ийн Universal Router-г шавхах боломжтой
Uniswap (UNI) нь Universal Router-ээ идэвхжүүлсний дараа чухал эмзэг байдалд өртсөн. Алдаа нь гуравдагч этгээдэд код оруулах, чиглүүлэлтийн явцад мөнгө татах боломжийг олгосон.
Dedaub баг нь Uniswap багийн чухал эмзэг байдлыг илчилсэн!
Санхүүжилт найдвартай - Uniswap энэ асуудлыг шийдэж, бүх сүлжээн дээрээ Universal Router ухаалаг гэрээг дахин байршууллаа 👏
Эмзэг байдал нь дахин нэвтрэх боломжийг олгодог бөгөөд хэрэглэгчийн хөрөнгийг шавхаж, дунд tx.
— Дедауб (@dedaub) Нэгдүгээр 2, 2023
Чиглүүлэгчийн механизм нь гүйлгээний дундуур мөнгө агуулдаг тул халдагчид эдгээр хөрөнгийг эргүүлэн татах боломжтой тул халдлага хийх боломжтой байсан. Жишээлбэл, хэрэв "А" данс нь NFT-г шилжүүлж, дараа нь "B" данс руу мөнгө шилжүүлдэг бол энэ нь онолын хувьд чиглүүлэгчийг "дахин оруулах" боломжтой бөгөөд мөнгийг гадагшлуулах боломжтой.
Кибер аюулгүй байдлын судлаачид Uniswap (UNI) багт шинэ чиглүүлэгчийн үндсэн гүйцэтгэлд нэвтрэх түгжээг хэрэгжүүлж, дараа нь энэ механизмыг дахин ашиглахыг зөвлөжээ.
Uniswap (UNI) нь 17 оны 2022-р сарын XNUMX-нд Universal Router-ээ идэвхжүүлсэн. Энэ нь токен солилцох үйл явцыг ихээхэн хялбарчилж, нөөцийг илүү хэмнэлттэй болгосон.
Uniswap нь алдааг засч, алдааны урамшуулал төлдөг
Dedaub-ийн мэргэжилтнүүд Uniswap (UNI) баг чиглүүлэгч нь төвлөрсөн бус солилцооны хэрэглэгчдийн анхаарлыг татахаас өмнө аюулгүй байдлын засварыг хэрэгжүүлсэн гэж мэдэгдэв. Яаралтай тусламжийн шинэчлэл нь одоогоор Uniswap (UNI) хөшүүрэг бүхий бүх блокчлон дээр идэвхжсэн.
Шинэ болон одоо байгаа Uniswap (UNI) хэрэглэгчдийн бүх хөрөнгө одоогоор 100% аюулгүй байна. Мөн Uniswap (UNI) аюултай эмзэг байдлыг илрүүлсэн мэргэжилтнүүдэд алдааны шагналыг төлсөн.
Өмнө нь U.Today-д дурдсанчлан, 2022 онд Uniswap (UNI) уналтын уналттай байсан ч своп систем дээрээ 620 тэрбум долларын арилжааны хэмжээг бүртгэсэн.
Энэхүү платформ нь зөвхөн Ethereum (ETH) сүлжээнд 68 сая гүйлгээг хийсэн.
Эх сурвалж: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe