Uniswap detectó una vulnerabilidad crítica que podría provocar pérdidas de miles de millones de dólares
Puntos claves:
- Se ha solucionado una vulnerabilidad crítica en Uniswap que puede haber costado a los consumidores miles de millones de dólares.
- El equipo de Dedaub fue el primero en reconocer el problema de reingreso que podría haber llevado a la malversación de fondos de los consumidores. Posteriormente se alertó al equipo de desarrollo de Uniswap.
- Los contratos inteligentes de Universal Router se redistribuyeron en todas las redes de Polygon después de que el desarrollador de DEX corrigiera el problema.
Se ha solucionado una vulnerabilidad crítica en Uniswap que puede haber costado a los consumidores millones, si no miles de millones, de dólares.
El proyecto Dedaub El equipo fue el primero en identificar el problema de reingreso que pudo haber resultado en la pérdida de dinero de los clientes. Luego informaron al Uniswap grupo de desarrollo.
El desarrollador de DEX reconoció la falla, la solucionó y volvió a implementar los contratos inteligentes del enrutador universal en todas las redes de Polygon.
El equipo de Dedaub observó que este problema se debió a la decisión de Uniswap de introducir el enrutador universal, que combina tokens NFT y ERC-20 en un único enrutador de intercambio. Según su análisis, los actores malévolos podrían incorporar un lenguaje de programación para todas las actividades simbólicas.
Después de que Uniswap volviera a implementar el Ruta Universalr y agregó “un bloqueo de reentrada a la operación principal” Los fondos ahora están seguros.
Según la Defillama datos, el DEX gestiona actualmente $ 3.27 mil millones de activos, es el más grande por valor total bloqueado en DEX.
Debido a la forma en que se manejan las transacciones en blockchains basadas en cuentas como Ethereum, el ataque de reentrada es un error típico de contratación inteligente. Los piratas informáticos descubrieron esta falla con el tiempo y robaron cientos de millones de tokens.
En perspectiva, cabe señalar que se utilizó un ataque de reentrada para bloquear millones de ETH en el primer DAO en Ethereum, lo que provocó que la red se dividiera en Ethereum de cadena más larga y Ethereum clásico de prueba de trabajo.
Para aprovechar esta debilidad, el atacante inicia un bucle sin fin entre los contratos inteligentes débiles y su contrato inteligente, drenando las tenencias de dinero de este último. Una vez que se acepta la transacción del grupo, la víctima no puede recuperar los fondos porque los contratos inteligentes se implementan en una capa base inmutable.
Dedaub fue galardonado con un Recompensa de $ 40,000 como parte de la 3 millones de dólares programa que lanzó Uniswap.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Pagina web: coincu.com
Harold
Coincú Noticias
Autor
DeFi
Uniswap detectó una vulnerabilidad crítica que podría provocar pérdidas de miles de millones de dólares
Puntos claves:
- Se ha solucionado una vulnerabilidad crítica en Uniswap que puede haber costado a los consumidores miles de millones de dólares.
- El equipo de Dedaub fue el primero en reconocer el problema de reingreso que podría haber llevado a la malversación de fondos de los consumidores. Posteriormente se alertó al equipo de desarrollo de Uniswap.
- Los contratos inteligentes de Universal Router se redistribuyeron en todas las redes de Polygon después de que el desarrollador de DEX corrigiera el problema.
Se ha solucionado una vulnerabilidad crítica en Uniswap que puede haber costado a los consumidores millones, si no miles de millones, de dólares.
El proyecto Dedaub El equipo fue el primero en identificar el problema de reingreso que pudo haber resultado en la pérdida de dinero de los clientes. Luego informaron al Uniswap grupo de desarrollo.
El desarrollador de DEX reconoció la falla, la solucionó y volvió a implementar los contratos inteligentes del enrutador universal en todas las redes de Polygon.
El equipo de Dedaub observó que este problema se debió a la decisión de Uniswap de introducir el enrutador universal, que combina tokens NFT y ERC-20 en un único enrutador de intercambio. Según su análisis, los actores malévolos podrían incorporar un lenguaje de programación para todas las actividades simbólicas.
Después de que Uniswap volviera a implementar el Ruta Universalr y agregó “un bloqueo de reentrada a la operación principal” Los fondos ahora están seguros.
Según la Defillama datos, el DEX gestiona actualmente $ 3.27 mil millones de activos, es el más grande por valor total bloqueado en DEX.
Debido a la forma en que se manejan las transacciones en blockchains basadas en cuentas como Ethereum, el ataque de reentrada es un error típico de contratación inteligente. Los piratas informáticos descubrieron esta falla con el tiempo y robaron cientos de millones de tokens.
En perspectiva, cabe señalar que se utilizó un ataque de reentrada para bloquear millones de ETH en el primer DAO en Ethereum, lo que provocó que la red se dividiera en Ethereum de cadena más larga y Ethereum clásico de prueba de trabajo.
Para aprovechar esta debilidad, el atacante inicia un bucle sin fin entre los contratos inteligentes débiles y su contrato inteligente, drenando las tenencias de dinero de este último. Una vez que se acepta la transacción del grupo, la víctima no puede recuperar los fondos porque los contratos inteligentes se implementan en una capa base inmutable.
Dedaub fue galardonado con un Recompensa de $ 40,000 como parte de la 3 millones de dólares programa que lanzó Uniswap.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Pagina web: coincu.com
Harold
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
El ETF Grayscale Spot Ethereum es ahora la principal prioridad de la empresa
Noticias
Los acreedores de FTX pueden recibir hasta el 142% del monto del reclamo con el nuevo plan de reorganización
Otros comentarios
Revisión de Fluence: la plataforma informática DePIN de nueva generación de Internet
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
