اكتشف Uniswap ثغرة أمنية خطيرة قد تؤدي إلى خسارة مليارات الدولارات
النقاط الرئيسية:
- تم إصلاح ثغرة أمنية خطيرة في Uniswap والتي ربما كلفت المستهلكين مليارات الدولارات.
- كان فريق ديدوب أول من أدرك مشكلة إعادة القبول التي ربما أدت إلى اختلاس أموال المستهلكين. تم تنبيه فريق تطوير Uniswap لاحقًا.
- تمت إعادة نشر العقود الذكية Universal Router عبر جميع شبكات Polygon بعد أن قام مطور DEX بتصحيح المشكلة.
تم إصلاح ثغرة أمنية خطيرة في Uniswap والتي ربما كلفت المستهلكين ملايين، إن لم يكن مليارات الدولارات.
• ديدوب كان الفريق أول من حدد مشكلة إعادة الدخول التي ربما أدت إلى خسارة أموال العملاء. ثم أبلغوا Uniswap مجموعة التطوير.
اعترف مطور DEX بالخطأ، وأصلحه، وأعاد نشر العقود الذكية لجهاز Universal Router عبر جميع شبكات Polygon.
لاحظ فريق Dedaub أن هذه المشكلة نشأت بسبب قرار Uniswap بتقديم جهاز التوجيه العالمي، الذي يجمع بين NFTs ورموز ERC-20 في جهاز توجيه مبادلة واحد. وفقًا لتحليلهم، قد تقوم الجهات الفاعلة الخبيثة بتضمين لغة نصية لجميع الأنشطة الرمزية.
بعد أن أعاد Uniswap نشر ملف الطريق العالميR و تمت إضافة "قفل إعادة الدخول إلى العملية الأساسية"، الأموال الآن آمنة.
وفقًا ديفيلاما البيانات التي تديرها DEX حاليًا 3.27 مليار دولار من الأصول، إنها الأكبر من حيث القيمة الإجمالية المقفلة في DEXs.
نظرًا للطريقة التي يتم بها التعامل مع المعاملات في سلاسل الكتل القائمة على الحساب إثيريم، يعد هجوم إعادة الدخول خطأً نموذجيًا في التعاقد الذكي. اكتشف المتسللون هذا الخلل بمرور الوقت وسرقوا مئات الملايين من الرموز المميزة.
من أجل المنظور، تجدر الإشارة إلى أنه تم استخدام هجوم إعادة الدخول لقفل الملايين من ETH في أول DAO على الإطلاق في Ethereum، مما تسبب في انقسام الشبكة إلى Ethereum ذات السلسلة الأطول وإثبات العمل Ethereum Classic.
ومن أجل الاستفادة من هذا الضعف، يبدأ المهاجم حلقة لا نهاية لها بين العقود الذكية الضعيفة وعقدهم الذكي، مما يستنزف ممتلكات الأخير من المال. بمجرد قبول المعاملة من المجمع، لا يمكن للضحية استرداد الأموال لأن العقود الذكية يتم تنفيذها على طبقة أساسية غير قابلة للتغيير.
ديدوب حصل على مكافأة قدرها 40,000 دولار كجزء من 3 مليون دولار البرنامج الذي أطلقه Uniswap.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
هارولد
كوينكو الأخبار
المعلن / كاتب التعليق
الصدمة
اكتشف Uniswap ثغرة أمنية خطيرة قد تؤدي إلى خسارة مليارات الدولارات
النقاط الرئيسية:
- تم إصلاح ثغرة أمنية خطيرة في Uniswap والتي ربما كلفت المستهلكين مليارات الدولارات.
- كان فريق ديدوب أول من أدرك مشكلة إعادة القبول التي ربما أدت إلى اختلاس أموال المستهلكين. تم تنبيه فريق تطوير Uniswap لاحقًا.
- تمت إعادة نشر العقود الذكية Universal Router عبر جميع شبكات Polygon بعد أن قام مطور DEX بتصحيح المشكلة.
تم إصلاح ثغرة أمنية خطيرة في Uniswap والتي ربما كلفت المستهلكين ملايين، إن لم يكن مليارات الدولارات.
• ديدوب كان الفريق أول من حدد مشكلة إعادة الدخول التي ربما أدت إلى خسارة أموال العملاء. ثم أبلغوا Uniswap مجموعة التطوير.
اعترف مطور DEX بالخطأ، وأصلحه، وأعاد نشر العقود الذكية لجهاز Universal Router عبر جميع شبكات Polygon.
لاحظ فريق Dedaub أن هذه المشكلة نشأت بسبب قرار Uniswap بتقديم جهاز التوجيه العالمي، الذي يجمع بين NFTs ورموز ERC-20 في جهاز توجيه مبادلة واحد. وفقًا لتحليلهم، قد تقوم الجهات الفاعلة الخبيثة بتضمين لغة نصية لجميع الأنشطة الرمزية.
بعد أن أعاد Uniswap نشر ملف الطريق العالميR و تمت إضافة "قفل إعادة الدخول إلى العملية الأساسية"، الأموال الآن آمنة.
وفقًا ديفيلاما البيانات التي تديرها DEX حاليًا 3.27 مليار دولار من الأصول، إنها الأكبر من حيث القيمة الإجمالية المقفلة في DEXs.
نظرًا للطريقة التي يتم بها التعامل مع المعاملات في سلاسل الكتل القائمة على الحساب إثيريم، يعد هجوم إعادة الدخول خطأً نموذجيًا في التعاقد الذكي. اكتشف المتسللون هذا الخلل بمرور الوقت وسرقوا مئات الملايين من الرموز المميزة.
من أجل المنظور، تجدر الإشارة إلى أنه تم استخدام هجوم إعادة الدخول لقفل الملايين من ETH في أول DAO على الإطلاق في Ethereum، مما تسبب في انقسام الشبكة إلى Ethereum ذات السلسلة الأطول وإثبات العمل Ethereum Classic.
ومن أجل الاستفادة من هذا الضعف، يبدأ المهاجم حلقة لا نهاية لها بين العقود الذكية الضعيفة وعقدهم الذكي، مما يستنزف ممتلكات الأخير من المال. بمجرد قبول المعاملة من المجمع، لا يمكن للضحية استرداد الأموال لأن العقود الذكية يتم تنفيذها على طبقة أساسية غير قابلة للتغيير.
ديدوب حصل على مكافأة قدرها 40,000 دولار كجزء من 3 مليون دولار البرنامج الذي أطلقه Uniswap.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
هارولد
كوينكو الأخبار
وظائف أخرى
المنشورات المشابهة
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
يمكن لدائني FTX الحصول على ما يصل إلى 142% من مبلغ المطالبة من خلال خطة إعادة التنظيم الجديدة
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
معرفة
