प्रमुख बिंदु:

• Uniswap में एक गंभीर भेद्यता को ठीक कर दिया गया है जिससे उपभोक्ताओं को अरबों डॉलर का नुकसान हो सकता है।
• डेडाब टीम पहली बार पुनः प्रवेश के मुद्दे को पहचानने वाली थी जिसके कारण उपभोक्ता निधियों का दुरुपयोग हो सकता था। बाद में Uniswap डेवलपमेंट टीम को सतर्क कर दिया गया।
• DEX डेवलपर द्वारा समस्या को ठीक करने के बाद यूनिवर्सल राउटर स्मार्ट कॉन्ट्रैक्ट्स को पॉलीगॉन के सभी नेटवर्क पर फिर से तैनात किया गया था।

Uniswap में एक गंभीर भेद्यता को ठीक कर दिया गया है जिससे उपभोक्ताओं को लाखों नहीं तो अरबों डॉलर का नुकसान हो सकता है।

RSI डेदाउब टीम पुनः प्रवेश समस्या की पहचान करने वाली पहली टीम थी जिसके परिणामस्वरूप ग्राहकों के पैसे की हानि हो सकती थी। फिर उन्होंने इसकी सूचना दी अनस ु ार विकास समूह.

DEX डेवलपर ने गलती को स्वीकार किया, उसे ठीक किया, और पॉलीगॉन के सभी नेटवर्क पर यूनिवर्सल राउटर स्मार्ट अनुबंधों को फिर से तैनात किया।

डेडाब टीम ने देखा कि यह समस्या यूनिवर्सल राउटर को पेश करने के यूनिस्वैप के निर्णय के कारण स्थापित हुई थी, जो एनएफटी और ईआरसी -20 टोकन को एक एकल स्वैप राउटर में जोड़ती है। उनके विश्लेषण के अनुसार, द्वेषपूर्ण अभिनेता सभी सांकेतिक गतिविधियों के लिए एक स्क्रिप्टिंग भाषा को शामिल कर सकते हैं।

Uniswap को पुनः तैनात करने के बाद सार्वभौमिक मार्गआर और "कोर ऑपरेशन में पुनः प्रवेश लॉक" जोड़ा गया, फंड अब सुरक्षित हैं.

के अनुसार डेफीलामा डेटा, DEX वर्तमान में प्रबंधित करता है $3.27 बिलियन की संपत्ति, यह DEX में लॉक किए गए कुल मूल्य के हिसाब से सबसे बड़ा है।

जिस तरह से खाता-आधारित ब्लॉकचेन में लेनदेन को संभाला जाता है Ethereum, पुनः प्रवेश आक्रमण एक विशिष्ट स्मार्ट अनुबंध गलती है। हैकर्स ने समय के साथ इस खामी का पता लगाया है और करोड़ों टोकन चुरा लिए हैं।

परिप्रेक्ष्य के लिए, यह ध्यान दिया जाना चाहिए कि एथेरियम में पहले डीएओ में लाखों ईटीएच को लॉक करने के लिए री-एंट्रेंसी हमले का इस्तेमाल किया गया था, जिससे नेटवर्क लंबी-श्रृंखला एथेरियम और प्रूफ-ऑफ-वर्क एथेरियम क्लासिक में विभाजित हो गया।

इस कमज़ोरी का फ़ायदा उठाने के लिए, हमलावर कमज़ोर स्मार्ट कॉन्ट्रैक्ट और उनके स्मार्ट कॉन्ट्रैक्ट के बीच एक अंतहीन लूप शुरू कर देता है, जिससे स्मार्ट कॉन्ट्रैक्ट के पास मौजूद पैसा ख़त्म हो जाता है। एक बार जब लेन-देन पूल से स्वीकार कर लिया जाता है, तो पीड़ित धन की वसूली नहीं कर सकता क्योंकि स्मार्ट अनुबंध एक अपरिवर्तनीय आधार परत पर लागू होते हैं।

डेदाउब से सम्मानित किया गया $40,000 इनाम के हिस्से के रूप में 3 $ मिलियन प्रोग्राम जिसे Uniswap ने लॉन्च किया।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

वेबसाइट: Coincu.com

हेरोल्ड

सिक्का समाचार

डेदाउब

डेक्स

ETH

UNI

अनस ु ार

Author

हेरोल्ड

वित्तीय दुनिया की जटिलताओं को सुलझाने के जुनून के साथ, मैंने वित्तीय पत्रकारिता में चार साल से अधिक समय बिताया है, जिसमें पारंपरिक इक्विटी से लेकर उद्यम पूंजी की अत्याधुनिकता तक सब कुछ शामिल है। "वित्तीय बाजार एक दिलचस्प पहेली है," मैं अक्सर कहता हूं, "और मुझे लोगों को उन्हें समझने में मदद करना अच्छा लगता है।" यही बात मुझे कॉइनकू के पाठकों के लिए स्पष्ट और व्यावहारिक वित्तीय पत्रकारिता लाने के लिए प्रेरित करती है।

संबंधित पोस्ट

• एसईसी के साथ लड़ाई में रिपल सीईओ द्वारा एथेरियम वर्गीकरण का समर्थन किया गया
• ग्रेस्केल स्पॉट एथेरियम ईटीएफ अब कंपनी की सर्वोच्च प्राथमिकता है
• नया कॉइनबेस क्लास एक्शन मुकदमा प्रतिभूति लिस्टिंग शुल्क के साथ एक्सचेंज पर हमला कर रहा है
• पहले चरण का स्नैपशॉट पूरा होते ही लेयरज़ीरो एयरड्रॉप उत्साह का कारण बनता है
• यूनिस्वैप मोबाइल ऐप में रॉबिनहुड कनेक्ट अब क्रिप्टो खरीदने वाले उपयोगकर्ताओं का समर्थन करता है
• इनवेस्को गैलेक्सी एथेरियम ईटीएफ को एसईसी ने 5 जुलाई तक विलंबित किया
• रॉबिनहुड वेल्स नोटिस अब एसईसी द्वारा कथित प्रतिभूति उल्लंघनों को लक्षित करते हुए जारी किया गया है

Defi

Uniswap ने एक गंभीर भेद्यता का पता लगाया जिससे अरबों डॉलर का नुकसान हो सकता है

प्रमुख बिंदु:

• Uniswap में एक गंभीर भेद्यता को ठीक कर दिया गया है जिससे उपभोक्ताओं को अरबों डॉलर का नुकसान हो सकता है।
• डेडाब टीम पहली बार पुनः प्रवेश के मुद्दे को पहचानने वाली थी जिसके कारण उपभोक्ता निधियों का दुरुपयोग हो सकता था। बाद में Uniswap डेवलपमेंट टीम को सतर्क कर दिया गया।
• DEX डेवलपर द्वारा समस्या को ठीक करने के बाद यूनिवर्सल राउटर स्मार्ट कॉन्ट्रैक्ट्स को पॉलीगॉन के सभी नेटवर्क पर फिर से तैनात किया गया था।

Uniswap में एक गंभीर भेद्यता को ठीक कर दिया गया है जिससे उपभोक्ताओं को लाखों नहीं तो अरबों डॉलर का नुकसान हो सकता है।

RSI डेदाउब टीम पुनः प्रवेश समस्या की पहचान करने वाली पहली टीम थी जिसके परिणामस्वरूप ग्राहकों के पैसे की हानि हो सकती थी। फिर उन्होंने इसकी सूचना दी अनस ु ार विकास समूह.

Dedaub टीम ने Uniswap टीम के लिए एक गंभीर भेद्यता का खुलासा किया है!

फंड सुरक्षित हैं - Uniswap ने इस मुद्दे को संबोधित किया और अपनी सभी श्रृंखलाओं पर यूनिवर्सल राउटर स्मार्ट अनुबंधों को फिर से तैनात किया ????

भेद्यता पुन: प्रवेश को उपयोगकर्ता के धन को मध्य-टीएक्स में समाप्त करने की अनुमति देती है।

? pic.twitter.com/wFSFsohPvy

- डेडौब (@dedaub) जनवरी ७,२०२१

DEX डेवलपर ने गलती को स्वीकार किया, उसे ठीक किया, और पॉलीगॉन के सभी नेटवर्क पर यूनिवर्सल राउटर स्मार्ट अनुबंधों को फिर से तैनात किया।

डेडाब टीम ने देखा कि यह समस्या यूनिवर्सल राउटर को पेश करने के यूनिस्वैप के निर्णय के कारण स्थापित हुई थी, जो एनएफटी और ईआरसी -20 टोकन को एक एकल स्वैप राउटर में जोड़ती है। उनके विश्लेषण के अनुसार, द्वेषपूर्ण अभिनेता सभी सांकेतिक गतिविधियों के लिए एक स्क्रिप्टिंग भाषा को शामिल कर सकते हैं।

ऐसे आदेशों में तीसरे पक्ष (संभावित रूप से अविश्वसनीय) प्राप्तकर्ताओं को स्थानांतरण शामिल हो सकते हैं। सही कार्यान्वयन में, ऐसे स्थानांतरण को प्राप्तकर्ता को केवल वही भेजना चाहिए जो कॉल पैरामीटर निर्दिष्ट करते हैं।

और कुछ नहीं।

- डेडौब (@dedaub) जनवरी ७,२०२१

Uniswap को पुनः तैनात करने के बाद सार्वभौमिक मार्गआर और "कोर ऑपरेशन में पुनः प्रवेश लॉक" जोड़ा गया, फंड अब सुरक्षित हैं.

के अनुसार डेफीलामा डेटा, DEX वर्तमान में प्रबंधित करता है $3.27 बिलियन की संपत्ति, यह DEX में लॉक किए गए कुल मूल्य के हिसाब से सबसे बड़ा है।

जिस तरह से खाता-आधारित ब्लॉकचेन में लेनदेन को संभाला जाता है Ethereum, पुनः प्रवेश आक्रमण एक विशिष्ट स्मार्ट अनुबंध गलती है। हैकर्स ने समय के साथ इस खामी का पता लगाया है और करोड़ों टोकन चुरा लिए हैं।

परिप्रेक्ष्य के लिए, यह ध्यान दिया जाना चाहिए कि एथेरियम में पहले डीएओ में लाखों ईटीएच को लॉक करने के लिए री-एंट्रेंसी हमले का इस्तेमाल किया गया था, जिससे नेटवर्क लंबी-श्रृंखला एथेरियम और प्रूफ-ऑफ-वर्क एथेरियम क्लासिक में विभाजित हो गया।

इस कमज़ोरी का फ़ायदा उठाने के लिए, हमलावर कमज़ोर स्मार्ट कॉन्ट्रैक्ट और उनके स्मार्ट कॉन्ट्रैक्ट के बीच एक अंतहीन लूप शुरू कर देता है, जिससे स्मार्ट कॉन्ट्रैक्ट के पास मौजूद पैसा ख़त्म हो जाता है। एक बार जब लेन-देन पूल से स्वीकार कर लिया जाता है, तो पीड़ित धन की वसूली नहीं कर सकता क्योंकि स्मार्ट अनुबंध एक अपरिवर्तनीय आधार परत पर लागू होते हैं।

डेदाउब से सम्मानित किया गया $40,000 इनाम के हिस्से के रूप में 3 $ मिलियन प्रोग्राम जिसे Uniswap ने लॉन्च किया।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

वेबसाइट: Coincu.com

हेरोल्ड

सिक्का समाचार

38 बार दौरा किया गया, आज 3 दौरा किया गया

अन्य पोस्ट

संबंधित पोस्ट

समाचार

- 21 घंटे पहले 3 मिनट

DEBT बॉक्स मामला अब SEC कवर-अप के साथ और अधिक जटिल होता जा रहा है

समाचार

- 13 घंटे पहले 3 मिनट

ग्रेस्केल स्पॉट एथेरियम ईटीएफ अब कंपनी की सर्वोच्च प्राथमिकता है

ज्ञान

- 117 दिन पहले 12 मिनट

फिएट टू फिएट कन्वर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

ज्ञान

- 117 दिन पहले 12 मिनट

क्रिप्टो से क्रिप्टो कनवर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

ज्ञान

- 63 दिन पहले 13 मिनट

मुफ़्त बिटकॉइन कोड 2024: बिटकॉइन का मालिक बनने का आसान तरीका

प्रेस प्रकाशनी

- 10 घंटे पहले 3 मिनट

पॉलीगॉन (MATIC) जमा अब क्रिप्टो.गेम्स कैसीनो में समर्थित है!

ज्ञान

- 52 दिन पहले 10 मिनट

ईटोरो पर डॉगकॉइन खरीदें: शुरुआती लोगों के लिए चरण-दर-चरण मार्गदर्शिका (2024)

समाचार

- 14 घंटे पहले 3 मिनट

रॉबिनहुड ने 26 की पहली तिमाही में क्रिप्टो होल्डिंग्स में $1B सुरक्षित किया!