El error detectado en Uniswap no reembolsa el ETH no gastado en swaps parciales
Puntos claves:
- Un desarrollador encontró un error en el contrato principal de Uniswap, SwapRouter, y el ETH no gastado en la transacción permanecerá en el contrato de SwapRouter y no será reembolsado.
- Además, SwapRouter permite que cualquiera retire ETH del contrato, y podría ser un bot MEV o cualquiera que solicite reembolsos después de la transacción.
- El desarrollador dijo que la vulnerabilidad fue descubierta en diciembre del año pasado, pero fue rechazada por los investigadores de seguridad de Uniswap después de enviar un informe de error.
Un desarrollador encontró un error en el contrato principal de Uniswap, SwapRouter, y el ETH no gastado en la transacción permanecerá en el contrato de SwapRouter y no será reembolsado.
En diciembre de 2022, @jeiwan7 Encontré un error en el contrato SwapRouter de Uniswap.
El desarrollador dijo que la vulnerabilidad fue descubierta pero fue rechazada por los investigadores de seguridad de Uniswap después de enviar un informe de error.
“Realmente no se encuentran errores críticos y de alta gravedad en proyectos como Uniswap, especialmente después de haber estado en producción durante varios años. Así que realmente no tenía grandes expectativas y estaba seguro de que no recibirían ningún premio por el informe. El error me parece real y quería descubrir por qué un proyecto con altos estándares de seguridad lo dejaría sin solucionar.
Envié un informe de error y después de más de un mes recibí su respuesta: dijeron que el error no era un problema y que todo funcionó como se esperaba. No puedo estar de acuerdo con esto ????. Por lo tanto, decidí revelarlo públicamente para que algunos de ustedes aprendan algo nuevo y para que investigadores de seguridad más experimentados decidan si el error es real o no”.
El error permite a los usuarios perder fondos mientras interactúan con el contrato de forma estándar. Además, Intercambiar enrutador permite a cualquiera retirar ETH del contrato; podría ser un bot MEV o cualquier persona que solicite reembolsos después de la transacción.
La persona que llama no puede saber cuánto ETH se gastará en un swap, según su publicación en el blog, ya que el contrato Quoter, que se utiliza para calcular los swaps antes de ejecutarlos, solo devuelve el monto de salida y no el monto de entrada. Incluso si se hubiera devuelto el monto de entrada calculado por el grupo, habría sido necesaria una verificación de deslizamiento del monto de entrada, ya que un cambio de precio podría haber causado que el monto de entrada calculado cambiara en el momento en que se ejecutó la transacción.
Anteriormente, Coincu también reportaron una vulnerabilidad crítica en Uniswap, que se ha solucionado y que puede haber costado a los consumidores millones de dólares. Este error se estableció debido a la decisión de Uniswap de introducir el Universal Router, que combina NFTs y Tokens ERC-20 en un único enrutador de intercambio.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Autor
DeFi
El error detectado en Uniswap no reembolsa el ETH no gastado en swaps parciales
Puntos claves:
- Un desarrollador encontró un error en el contrato principal de Uniswap, SwapRouter, y el ETH no gastado en la transacción permanecerá en el contrato de SwapRouter y no será reembolsado.
- Además, SwapRouter permite que cualquiera retire ETH del contrato, y podría ser un bot MEV o cualquiera que solicite reembolsos después de la transacción.
- El desarrollador dijo que la vulnerabilidad fue descubierta en diciembre del año pasado, pero fue rechazada por los investigadores de seguridad de Uniswap después de enviar un informe de error.
Un desarrollador encontró un error en el contrato principal de Uniswap, SwapRouter, y el ETH no gastado en la transacción permanecerá en el contrato de SwapRouter y no será reembolsado.
En diciembre de 2022, @jeiwan7 Encontré un error en el contrato SwapRouter de Uniswap.
El desarrollador dijo que la vulnerabilidad fue descubierta pero fue rechazada por los investigadores de seguridad de Uniswap después de enviar un informe de error.
“Realmente no se encuentran errores críticos y de alta gravedad en proyectos como Uniswap, especialmente después de haber estado en producción durante varios años. Así que realmente no tenía grandes expectativas y estaba seguro de que no recibirían ningún premio por el informe. El error me parece real y quería descubrir por qué un proyecto con altos estándares de seguridad lo dejaría sin solucionar.
Envié un informe de error y después de más de un mes recibí su respuesta: dijeron que el error no era un problema y que todo funcionó como se esperaba. No puedo estar de acuerdo con esto ????. Por lo tanto, decidí revelarlo públicamente para que algunos de ustedes aprendan algo nuevo y para que investigadores de seguridad más experimentados decidan si el error es real o no”.
El error permite a los usuarios perder fondos mientras interactúan con el contrato de forma estándar. Además, Intercambiar enrutador permite a cualquiera retirar ETH del contrato; podría ser un bot MEV o cualquier persona que solicite reembolsos después de la transacción.
La persona que llama no puede saber cuánto ETH se gastará en un swap, según su publicación en el blog, ya que el contrato Quoter, que se utiliza para calcular los swaps antes de ejecutarlos, solo devuelve el monto de salida y no el monto de entrada. Incluso si se hubiera devuelto el monto de entrada calculado por el grupo, habría sido necesaria una verificación de deslizamiento del monto de entrada, ya que un cambio de precio podría haber causado que el monto de entrada calculado cambiara en el momento en que se ejecutó la transacción.
Anteriormente, Coincu también reportaron una vulnerabilidad crítica en Uniswap, que se ha solucionado y que puede haber costado a los consumidores millones de dólares. Este error se estableció debido a la decisión de Uniswap de introducir el Universal Router, que combina NFTs y Tokens ERC-20 en un único enrutador de intercambio.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Noticias
La demanda de Coinbase ante la SEC aún no ha terminado, pero el intercambio sigue siendo optimista
Noticias
EigenLayer Airdrop ahora se actualiza después de enfrentar la controversia de los usuarios
Noticias
Los ingresos trimestrales de Coinbase alcanzan los $ 1.64 mil millones con el entusiasmo del mercado
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El ETF de Franklin Ethereum figura en DTCC, aunque aún no está aprobado
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
