فهرست
Dedaub، یک تیم امنیت سایبری متمرکز بر بلاک چین، طراحی حمله احتمالی به وجوه را در روتر جهانی Uniswap به اشتراک گذاشت، مکانیزم نسل جدیدی که به کاربران اجازه میدهد NFTها و ارزهای دیجیتال را با هم منتقل کنند.
روتر جهانی Uniswap را می توان تخلیه کرد
Uniswap (UNI) پس از فعالسازی روتر جهانی خود در معرض آسیبپذیری حیاتی قرار گرفت. این اشکال به شخص ثالث اجازه میداد تا در طول فرآیند مسیریابی، کد را تزریق کند و پول برداشت کند.
تیم Dedaub یک آسیب پذیری بحرانی را برای تیم Uniswap فاش کرده است!
وجوه امن هستند – Uniswap به این مشکل رسیدگی کرد و قراردادهای هوشمند روتر جهانی را در تمام زنجیرههای خود مجدداً مستقر کرد.
این آسیبپذیری اجازه ورود مجدد به کاربر را میدهد تا وجوه کاربر را در اواسط TX تخلیه کند.
– دداب (@dedaub) 2 ژانویه 2023
این حمله ممکن بود زیرا مکانیسم روتر حاوی وجوه در اواسط تراکنش است و این وجوه می تواند توسط مهاجم برداشت شود. به عنوان مثال، اگر حساب “A” NFT ها را منتقل می کند و سپس وجوه را به حساب “B” منتقل می کند، دومی از نظر تئوری قادر به “وارد مجدد” روتر و تخلیه وجوه است.
محققان امنیت سایبری به تیم Uniswap (UNI) توصیه کردند که یک قفل ورود مجدد به اجرای اصلی روتر جدید اجرا کنند و سپس این مکانیسم را مجدداً مستقر کنند.
Uniswap (UNI) روتر جهانی خود را در 17 دسامبر 2022 فعال کرد. به طور قابل توجهی فرآیندهای مبادله توکن را ساده کرد و آنها را در منابع کارآمدتر کرد.
Uniswap باگ را برطرف می کند، پاداش باگ را پرداخت می کند
کارشناسان Dedaub اعلام کردند که تیم Uniswap (UNI) قبل از اینکه روتر مورد توجه کاربران صرافی غیرمتمرکز قرار بگیرد، این اصلاح امنیتی را اجرا کرده است. بهروزرسانی اضطراری در حال حاضر در تمام اهرمهای بلاک چین Uniswap (UNI) فعال شده است.
همه وجوه کاربران جدید و موجود Uniswap (UNI) در حال حاضر 100٪ ایمن هستند. همچنین، Uniswap (UNI) جایزه باگ را به کارشناسانی که این آسیبپذیری خطرناک را معرفی کردند، پرداخت کرد.
همانطور که قبلا توسط U.Today پوشش داده شد، در سال 2022، Uniswap (UNI) با وجود رکود نزولی، حجم معاملات عظیم 620 میلیارد دلاری را در موتور سوآپ خود ثبت کرد.
این پلتفرم تنها 68 میلیون تراکنش را در شبکه اتریوم (ETH) انجام داد.
