Dedaub киберқауіпсіздік сарапшылары Uniswap-те (UNI), ең үлкен қамаудан тыс крипто биржасында маңызды қатені ашты.
Мазмұны
Dedaub, блокчейнге бағытталған киберқауіпсіздік командасы Uniswap әмбебап маршрутизаторындағы қорларға ықтимал шабуылдың дизайнымен бөлісті, бұл пайдаланушыларға NFT және криптовалюталарды бірге жылжытуға мүмкіндік беретін жаңа гендік механизм.
Uniswap әмбебап маршрутизаторы суды төгуге болады
Uniswap (UNI) әмбебап маршрутизаторы іске қосылғаннан кейін маңызды осалдыққа тап болды. Қате үшінші тарапқа маршруттау процесінде кодты енгізуге және ақшаны алуға мүмкіндік берді.
Dedaub командасы Uniswap командасының маңызды осалдығын ашты!
Қаражаттар қауіпсіз - Uniswap мәселені шешіп, әмбебап маршрутизатордың смарт келісімшарттарын оның барлық желілерінде қайта орналастырды 👏
Осалдық пайдаланушының қаражатын төгуге қайта кіруге мүмкіндік береді, mid-tx.
— Дедауб (@dedaub) Қаңтар 2, 2023
Шабуыл мүмкін болды, себебі маршрутизатор механизмінде транзакцияның ортасында қаражат бар және бұл қаражатты шабуылдаушы алып қоюы мүмкін. Мысалы, егер «А» шоты NFT-терді аударып, содан кейін «В» шотына қаражат аударса, соңғысы теориялық тұрғыдан маршрутизаторды «қайта енгізуге» және қаражатты төгуге қабілетті.
Киберқауіпсіздік зерттеушілері Uniswap (UNI) командасына жаңа маршрутизатордың негізгі орындалуына қайта кіру құлпын енгізуге, содан кейін осы механизмді қайта орналастыруға кеңес берді.
Uniswap (UNI) өзінің әмбебап маршрутизаторын 17 жылдың 2022 желтоқсанында іске қосты. Ол таңбалауышты своп процестерін айтарлықтай жеңілдетіп, ресурсты тиімдірек етті.
Uniswap қатені түзетеді, қате үшін сыйақы төлейді
Dedaub сарапшылары Uniswap (UNI) тобы қауіпсіздікті түзетуді маршрутизатор орталықтандырылмаған биржаның пайдаланушылары арасында тартымдылыққа ие болғанға дейін жүзеге асырғанын хабарлады. Төтенше жаңарту қазіргі уақытта Uniswap (UNI) левередждері қолданатын барлық блокчейндерде белсендірілген.
Жаңа және бар Uniswap (UNI) пайдаланушыларының барлық қаражаты қазіргі уақытта 100% қауіпсіз. Сондай-ақ, Uniswap (UNI) қауіпті осалдықты ашқан сарапшыларға қате сыйақы төледі.
Бұрын U.Today жазғандай, 2022 жылы Uniswap (UNI) аюлы рецессияға қарамастан өзінің своп қозғалтқышында сауда көлемі 620 миллиард долларды құрады.
Платформа тек Ethereum (ETH) желісінде 68 миллион транзакцияны өңдеді.
Дереккөз: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe