Der von Uniswap erkannte Fehler erstattet nicht ausgegebene ETH nicht in Teil-Swaps
Die wichtigsten Punkte:
- Ein Entwickler hat einen Fehler im Uniswap-Kernvertrag SwapRouter gefunden, und die nicht ausgegebene ETH in der Transaktion bleibt im SwapRouter-Vertrag und wird nicht zurückerstattet.
- Darüber hinaus ermöglicht SwapRouter jedem, ETH vom Vertrag zurückzuziehen, und es könnte ein MEV-Bot oder jemand sein, der nach der Transaktion eine Rückerstattung fordert.
- Der Entwickler sagte, die Schwachstelle sei im Dezember letzten Jahres entdeckt worden, aber von Uniswap-Sicherheitsforschern nach Einreichung eines Fehlerberichts zurückgewiesen worden.
Ein Entwickler hat einen Fehler im Uniswap-Kernvertrag SwapRouter gefunden, und die nicht ausgegebene ETH in der Transaktion bleibt im SwapRouter-Vertrag und wird nicht zurückerstattet.
Im Dezember 2022, @jeiwan7 hat einen Fehler im SwapRouter-Vertrag von Uniswap gefunden.
Der Entwickler sagte, die Schwachstelle sei entdeckt worden, aber von den Sicherheitsforschern von Uniswap abgelehnt worden, nachdem sie einen Fehlerbericht eingereicht hatten.
„In Projekten wie Uniswap findet man nicht wirklich kritische und schwerwiegende Fehler, insbesondere nachdem sie mehrere Jahre lang in der Produktion gelaufen sind. Daher hatte ich keine wirklich hohen Erwartungen und war mir sicher, dass ich für den Bericht keinen Preis bekommen würde. Für mich sieht der Fehler real aus und ich wollte herausfinden, warum ein Projekt mit hohen Sicherheitsstandards ihn nicht beheben lässt.
Ich habe einen Fehlerbericht eingereicht und nach mehr als einem Monat die Antwort erhalten: Sie sagten, der Fehler sei kein Problem und alles habe wie erwartet funktioniert. Dem kann ich nicht zustimmen ????. Deshalb habe ich beschlossen, es öffentlich bekannt zu geben, damit einige von Ihnen etwas Neues erfahren und erfahrenere Sicherheitsforscher entscheiden können, ob der Fehler real ist oder nicht.“
Der Fehler ermöglicht es Benutzern, Geld zu verlieren, während sie auf herkömmliche Weise mit dem Vertrag interagieren. Zusätzlich, SwapRouter erlaubt jedem, ETH vom Vertrag zurückzuziehen; Es könnte sich um einen MEV-Bot oder jemanden handeln, der nach der Transaktion Rückerstattungen fordert.
Der Anrufer kann laut seinem Blogbeitrag nicht wissen, wie viel ETH für einen Swap ausgegeben wird, da der Quoter-Vertrag, der zur Berechnung von Swaps vor deren Ausführung verwendet wird, nur den Ausgabebetrag und nicht den Eingabebetrag zurückgibt. Selbst wenn der vom Pool berechnete Eingabebetrag zurückgegeben worden wäre, wäre eine Slippage-Prüfung des Eingabebetrags erforderlich gewesen, da eine Preisänderung dazu geführt haben könnte, dass sich der berechnete Eingabebetrag zum Zeitpunkt der Ausführung der Transaktion geändert hätte.
Zuvor auch Coincu berichtet eine kritische Schwachstelle in Uniswap, das behoben wurde und die Verbraucher möglicherweise Millionen von Dollar gekostet hat. Dieser Fehler wurde aufgrund der Entscheidung von Uniswap festgestellt, das einzuführen Universal- Router, die kombiniert NFTs und ERC-20 Token in einen einzigen Swap-Router.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles
Autor
DeFi
Der von Uniswap erkannte Fehler erstattet nicht ausgegebene ETH nicht in Teil-Swaps
Die wichtigsten Punkte:
- Ein Entwickler hat einen Fehler im Uniswap-Kernvertrag SwapRouter gefunden, und die nicht ausgegebene ETH in der Transaktion bleibt im SwapRouter-Vertrag und wird nicht zurückerstattet.
- Darüber hinaus ermöglicht SwapRouter jedem, ETH vom Vertrag zurückzuziehen, und es könnte ein MEV-Bot oder jemand sein, der nach der Transaktion eine Rückerstattung fordert.
- Der Entwickler sagte, die Schwachstelle sei im Dezember letzten Jahres entdeckt worden, aber von Uniswap-Sicherheitsforschern nach Einreichung eines Fehlerberichts zurückgewiesen worden.
Ein Entwickler hat einen Fehler im Uniswap-Kernvertrag SwapRouter gefunden, und die nicht ausgegebene ETH in der Transaktion bleibt im SwapRouter-Vertrag und wird nicht zurückerstattet.
Im Dezember 2022, @jeiwan7 hat einen Fehler im SwapRouter-Vertrag von Uniswap gefunden.
Der Entwickler sagte, die Schwachstelle sei entdeckt worden, aber von den Sicherheitsforschern von Uniswap abgelehnt worden, nachdem sie einen Fehlerbericht eingereicht hatten.
„In Projekten wie Uniswap findet man nicht wirklich kritische und schwerwiegende Fehler, insbesondere nachdem sie mehrere Jahre lang in der Produktion gelaufen sind. Daher hatte ich keine wirklich hohen Erwartungen und war mir sicher, dass ich für den Bericht keinen Preis bekommen würde. Für mich sieht der Fehler real aus und ich wollte herausfinden, warum ein Projekt mit hohen Sicherheitsstandards ihn nicht beheben lässt.
Ich habe einen Fehlerbericht eingereicht und nach mehr als einem Monat die Antwort erhalten: Sie sagten, der Fehler sei kein Problem und alles habe wie erwartet funktioniert. Dem kann ich nicht zustimmen ????. Deshalb habe ich beschlossen, es öffentlich bekannt zu geben, damit einige von Ihnen etwas Neues erfahren und erfahrenere Sicherheitsforscher entscheiden können, ob der Fehler real ist oder nicht.“
Der Fehler ermöglicht es Benutzern, Geld zu verlieren, während sie auf herkömmliche Weise mit dem Vertrag interagieren. Zusätzlich, SwapRouter erlaubt jedem, ETH vom Vertrag zurückzuziehen; Es könnte sich um einen MEV-Bot oder jemanden handeln, der nach der Transaktion Rückerstattungen fordert.
Der Anrufer kann laut seinem Blogbeitrag nicht wissen, wie viel ETH für einen Swap ausgegeben wird, da der Quoter-Vertrag, der zur Berechnung von Swaps vor deren Ausführung verwendet wird, nur den Ausgabebetrag und nicht den Eingabebetrag zurückgibt. Selbst wenn der vom Pool berechnete Eingabebetrag zurückgegeben worden wäre, wäre eine Slippage-Prüfung des Eingabebetrags erforderlich gewesen, da eine Preisänderung dazu geführt haben könnte, dass sich der berechnete Eingabebetrag zum Zeitpunkt der Ausführung der Transaktion geändert hätte.
Zuvor auch Coincu berichtet eine kritische Schwachstelle in Uniswap, das behoben wurde und die Verbraucher möglicherweise Millionen von Dollar gekostet hat. Dieser Fehler wurde aufgrund der Entscheidung von Uniswap festgestellt, das einzuführen Universal- Router, die kombiniert NFTs und ERC-20 Token in einen einzigen Swap-Router.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Harold
Coincu Aktuelles
Andere Beiträge
Verwandte Artikel
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Aktuelles
Die SEC-Klage gegen Coinbase ist noch nicht abgeschlossen, aber die Börse bleibt optimistisch
Aktuelles
EigenLayer Airdrop wurde jetzt aktualisiert, nachdem es bei Benutzern zu Kontroversen kam
Aktuelles
Der Quartalsumsatz von Coinbase erreicht angesichts der Marktaufregung 1.64 Milliarden US-Dollar
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Der Franklin Ethereum ETF ist an der DTCC gelistet, obwohl er noch nicht genehmigt ist
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
