Uniswap ने एक गंभीर भेद्यता का पता लगाया जिससे अरबों डॉलर का नुकसान हो सकता है
प्रमुख बिंदु:
- Uniswap में एक गंभीर भेद्यता को ठीक कर दिया गया है जिससे उपभोक्ताओं को अरबों डॉलर का नुकसान हो सकता है।
- डेडाब टीम पहली बार पुनः प्रवेश के मुद्दे को पहचानने वाली थी जिसके कारण उपभोक्ता निधियों का दुरुपयोग हो सकता था। बाद में Uniswap डेवलपमेंट टीम को सतर्क कर दिया गया।
- DEX डेवलपर द्वारा समस्या को ठीक करने के बाद यूनिवर्सल राउटर स्मार्ट कॉन्ट्रैक्ट्स को पॉलीगॉन के सभी नेटवर्क पर फिर से तैनात किया गया था।
Uniswap में एक गंभीर भेद्यता को ठीक कर दिया गया है जिससे उपभोक्ताओं को लाखों नहीं तो अरबों डॉलर का नुकसान हो सकता है।
RSI डेदाउब टीम पुनः प्रवेश समस्या की पहचान करने वाली पहली टीम थी जिसके परिणामस्वरूप ग्राहकों के पैसे की हानि हो सकती थी। फिर उन्होंने इसकी सूचना दी अनस ु ार विकास समूह.
DEX डेवलपर ने गलती को स्वीकार किया, उसे ठीक किया, और पॉलीगॉन के सभी नेटवर्क पर यूनिवर्सल राउटर स्मार्ट अनुबंधों को फिर से तैनात किया।
डेडाब टीम ने देखा कि यह समस्या यूनिवर्सल राउटर को पेश करने के यूनिस्वैप के निर्णय के कारण स्थापित हुई थी, जो एनएफटी और ईआरसी -20 टोकन को एक एकल स्वैप राउटर में जोड़ती है। उनके विश्लेषण के अनुसार, द्वेषपूर्ण अभिनेता सभी सांकेतिक गतिविधियों के लिए एक स्क्रिप्टिंग भाषा को शामिल कर सकते हैं।
Uniswap को पुनः तैनात करने के बाद सार्वभौमिक मार्गआर और "कोर ऑपरेशन में पुनः प्रवेश लॉक" जोड़ा गया, फंड अब सुरक्षित हैं.
के अनुसार डेफीलामा डेटा, DEX वर्तमान में प्रबंधित करता है $3.27 बिलियन की संपत्ति, यह DEX में लॉक किए गए कुल मूल्य के हिसाब से सबसे बड़ा है।
जिस तरह से खाता-आधारित ब्लॉकचेन में लेनदेन को संभाला जाता है Ethereum, पुनः प्रवेश आक्रमण एक विशिष्ट स्मार्ट अनुबंध गलती है। हैकर्स ने समय के साथ इस खामी का पता लगाया है और करोड़ों टोकन चुरा लिए हैं।
परिप्रेक्ष्य के लिए, यह ध्यान दिया जाना चाहिए कि एथेरियम में पहले डीएओ में लाखों ईटीएच को लॉक करने के लिए री-एंट्रेंसी हमले का इस्तेमाल किया गया था, जिससे नेटवर्क लंबी-श्रृंखला एथेरियम और प्रूफ-ऑफ-वर्क एथेरियम क्लासिक में विभाजित हो गया।
इस कमज़ोरी का फ़ायदा उठाने के लिए, हमलावर कमज़ोर स्मार्ट कॉन्ट्रैक्ट और उनके स्मार्ट कॉन्ट्रैक्ट के बीच एक अंतहीन लूप शुरू कर देता है, जिससे स्मार्ट कॉन्ट्रैक्ट के पास मौजूद पैसा ख़त्म हो जाता है। एक बार जब लेन-देन पूल से स्वीकार कर लिया जाता है, तो पीड़ित धन की वसूली नहीं कर सकता क्योंकि स्मार्ट अनुबंध एक अपरिवर्तनीय आधार परत पर लागू होते हैं।
डेदाउब से सम्मानित किया गया $40,000 इनाम के हिस्से के रूप में 3 $ मिलियन प्रोग्राम जिसे Uniswap ने लॉन्च किया।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
वेबसाइट: Coincu.com
हेरोल्ड
सिक्का समाचार