Dedaub، یک تیم امنیت سایبری متمرکز بر بلاک چین، طراحی حمله احتمالی به وجوه را در روتر جهانی Uniswap به اشتراک گذاشت، مکانیزم نسل جدیدی که به کاربران اجازه می‌دهد NFTها و ارزهای دیجیتال را با هم منتقل کنند.

روتر جهانی Uniswap را می توان تخلیه کرد

Uniswap (UNI) پس از فعال‌سازی روتر جهانی خود در معرض آسیب‌پذیری حیاتی قرار گرفت. این اشکال به شخص ثالث اجازه می‌داد تا در طول فرآیند مسیریابی، کد را تزریق کند و پول برداشت کند.

این حمله ممکن بود زیرا مکانیسم روتر حاوی وجوه در اواسط تراکنش است و این وجوه می تواند توسط مهاجم برداشت شود. به عنوان مثال، اگر حساب “A” NFT ها را منتقل می کند و سپس وجوه را به حساب “B” منتقل می کند، دومی از نظر تئوری قادر به “وارد مجدد” روتر و تخلیه وجوه است.

محققان امنیت سایبری به تیم Uniswap (UNI) توصیه کردند که یک قفل ورود مجدد به اجرای اصلی روتر جدید اجرا کنند و سپس این مکانیسم را مجدداً مستقر کنند.

Uniswap (UNI) روتر جهانی خود را در 17 دسامبر 2022 فعال کرد. به طور قابل توجهی فرآیندهای مبادله توکن را ساده کرد و آنها را در منابع کارآمدتر کرد.

Uniswap باگ را برطرف می کند، پاداش باگ را پرداخت می کند

کارشناسان Dedaub اعلام کردند که تیم Uniswap (UNI) قبل از اینکه روتر مورد توجه کاربران صرافی غیرمتمرکز قرار بگیرد، این اصلاح امنیتی را اجرا کرده است. به‌روزرسانی اضطراری در حال حاضر در تمام اهرم‌های بلاک چین Uniswap (UNI) فعال شده است.

همه وجوه کاربران جدید و موجود Uniswap (UNI) در حال حاضر 100٪ ایمن هستند. همچنین، Uniswap (UNI) جایزه باگ را به کارشناسانی که این آسیب‌پذیری خطرناک را معرفی کردند، پرداخت کرد.

همانطور که قبلا توسط U.Today پوشش داده شد، در سال 2022، Uniswap (UNI) با وجود رکود نزولی، حجم معاملات عظیم 620 میلیارد دلاری را در موتور سوآپ خود ثبت کرد.

این پلتفرم تنها 68 میلیون تراکنش را در شبکه اتریوم (ETH) انجام داد.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.