Uniswap a détecté une vulnérabilité critique qui pourrait entraîner une perte de milliards de dollars
Points clés:
- Une vulnérabilité critique dans Uniswap a été corrigée, ce qui aurait pu coûter des milliards de dollars aux consommateurs.
- L’équipe Dedaub a été la première à reconnaître le problème de réentrée qui aurait pu conduire au détournement des fonds des consommateurs. L’équipe de développement d’Uniswap a ensuite été alertée.
- Les contrats intelligents du routeur universel ont été redéployés sur tous les réseaux de Polygon après que le développeur DEX a corrigé le problème.
Une vulnérabilité critique dans Uniswap a été corrigée, ce qui aurait pu coûter aux consommateurs des millions, voire des milliards de dollars.
Les Dédaub L'équipe a été la première à identifier le problème de réentrée qui aurait pu entraîner la perte de l'argent des clients. Ils ont alors informé le Uniswap groupe de développement.
Le développeur DEX a reconnu le problème, l'a corrigé et a redéployé les contrats intelligents du routeur universel sur tous les réseaux de Polygon.
L'équipe Dedaub a observé que ce problème était dû à la décision d'Uniswap d'introduire le routeur universel, qui combine les jetons NFT et ERC-20 dans un seul routeur d'échange. Selon leur analyse, les acteurs malveillants pourraient intégrer un langage de script pour toutes les activités symboliques.
Après qu'Uniswap ait redéployé le Itinéraire universelr et ajout « d’un verrou de réentrée à l’opération principale » les fonds sont désormais sécurisés.
Selon DéfiLlama données, le DEX gère actuellement 3.27 milliards de dollars d'actifs, c'est la plus grande valeur totale verrouillée dans les DEX.
En raison de la façon dont les transactions sont traitées dans les blockchains basées sur des comptes comme Ethereum, l’attaque par réentrée est une erreur typique des contrats intelligents. Les pirates ont découvert cette faille au fil du temps et ont volé des centaines de millions de tokens.
À titre de perspective, il convient de noter qu’une attaque de réentrée a été utilisée pour verrouiller des millions d’ETH dans le tout premier DAO d’Ethereum, provoquant la scission du réseau entre l’Ethereum à chaîne plus longue et le classique Ethereum de preuve de travail.
Afin de profiter de cette faiblesse, l'attaquant lance une boucle sans fin entre les contrats intelligents faibles et leur contrat intelligent, drainant ainsi les avoirs monétaires de ce dernier. Une fois la transaction acceptée depuis le pool, la victime ne peut pas récupérer les fonds car les contrats intelligents sont mis en œuvre sur une couche de base immuable.
Dédaub a reçu un Prime de 40,000 XNUMX $ dans le cadre de la 3 millions de dollars programme lancé par Uniswap.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Harold
Coincu Actualité
Auteur
DeFi
Uniswap a détecté une vulnérabilité critique qui pourrait entraîner une perte de milliards de dollars
Points clés:
- Une vulnérabilité critique dans Uniswap a été corrigée, ce qui aurait pu coûter des milliards de dollars aux consommateurs.
- L’équipe Dedaub a été la première à reconnaître le problème de réentrée qui aurait pu conduire au détournement des fonds des consommateurs. L’équipe de développement d’Uniswap a ensuite été alertée.
- Les contrats intelligents du routeur universel ont été redéployés sur tous les réseaux de Polygon après que le développeur DEX a corrigé le problème.
Une vulnérabilité critique dans Uniswap a été corrigée, ce qui aurait pu coûter aux consommateurs des millions, voire des milliards de dollars.
Les Dédaub L'équipe a été la première à identifier le problème de réentrée qui aurait pu entraîner la perte de l'argent des clients. Ils ont alors informé le Uniswap groupe de développement.
Le développeur DEX a reconnu le problème, l'a corrigé et a redéployé les contrats intelligents du routeur universel sur tous les réseaux de Polygon.
L'équipe Dedaub a observé que ce problème était dû à la décision d'Uniswap d'introduire le routeur universel, qui combine les jetons NFT et ERC-20 dans un seul routeur d'échange. Selon leur analyse, les acteurs malveillants pourraient intégrer un langage de script pour toutes les activités symboliques.
Après qu'Uniswap ait redéployé le Itinéraire universelr et ajout « d’un verrou de réentrée à l’opération principale » les fonds sont désormais sécurisés.
Selon DéfiLlama données, le DEX gère actuellement 3.27 milliards de dollars d'actifs, c'est la plus grande valeur totale verrouillée dans les DEX.
En raison de la façon dont les transactions sont traitées dans les blockchains basées sur des comptes comme Ethereum, l’attaque par réentrée est une erreur typique des contrats intelligents. Les pirates ont découvert cette faille au fil du temps et ont volé des centaines de millions de tokens.
À titre de perspective, il convient de noter qu’une attaque de réentrée a été utilisée pour verrouiller des millions d’ETH dans le tout premier DAO d’Ethereum, provoquant la scission du réseau entre l’Ethereum à chaîne plus longue et le classique Ethereum de preuve de travail.
Afin de profiter de cette faiblesse, l'attaquant lance une boucle sans fin entre les contrats intelligents faibles et leur contrat intelligent, drainant ainsi les avoirs monétaires de ce dernier. Une fois la transaction acceptée depuis le pool, la victime ne peut pas récupérer les fonds car les contrats intelligents sont mis en œuvre sur une couche de base immuable.
Dédaub a reçu un Prime de 40,000 XNUMX $ dans le cadre de la 3 millions de dollars programme lancé par Uniswap.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Harold
Coincu Actualité
Autres articles
Articles Similaires
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'ETF Grayscale Spot Ethereum est désormais la priorité absolue de l'entreprise
Actualité
Les créanciers FTX peuvent recevoir jusqu'à 142 % du montant de la réclamation grâce au nouveau plan de réorganisation
Autres avis
Revue Fluence : la plate-forme informatique DePIN de nouvelle génération d'Internet
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
LayerZero Airdrop suscite l’enthousiasme alors que l’instantané de la première phase est terminé
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
