BTC

$60411.012

-2.74%

ETH

$2891.256

-3.88%

BNB

$584.148

-1.60%

XRP

$0.504

-2.52%

DeFi

Uniswap が数十億ドルの損失につながる可能性のある重大な脆弱性を検出

3 年 2023 月 XNUMX 日 - 頃 3 読むのに数分

キーポイント:

  • 消費者に数十億ドルの損害を与えた可能性がある Uniswap の重大な脆弱性が修正されました。
  • Dedaub チームは、消費者資金の不正流用につながる可能性のあるリエントランシーの問題を最初に認識しました。その後、Uniswap 開発チームに警告が届きました。
  • DEX 開発者が問題を修正した後、ユニバーサル ルーター スマート コントラクトは Polygon のすべてのネットワークに再デプロイされました。
Uniswap の重大な脆弱性が修正され、消費者に数十億ドルとは言わないまでも数百万ドルの損害を与えた可能性があります。
Uniswap が数十億ドルの損失につながる可能性のある重大な脆弱性を検出

  デドーブ チームは、顧客の金銭の損失につながる可能性のある再入の問題を最初に特定しました。その後、彼らは、 Uniswap 開発グループ。

DEX 開発者は障害を認識して修正し、Polygon のすべてのネットワークにユニバーサル ルーター スマート コントラクトを再展開しました。

Dedaub チームは、NFT と ERC-20 トークンを単一のスワップ ルーターに統合するユニバーサル ルーターを導入するという Uniswap の決定により、この問題が発生したと観察しました。彼らの分析によると、悪意のある攻撃者は、すべてのトークンアクティビティ用のスクリプト言語を埋め込む可能性があります。

Uniswap が再デプロイされた後、 ユニバーサルルートrと 「コア操作への再入ロック」を追加しました。 資金は安全になりました。

による デフィラマ DEX が現在管理しているデータ 3.27億ドルの資産、DEXにロックされている合計値が最大です。

Uniswap が数十億ドルの損失につながる可能性のある重大な脆弱性を検出
出典:DefiLlama

次のようなアカウントベースのブロックチェーンでトランザクションが処理される方法のため、 Ethereum、再入攻撃はスマートコントラクトの典型的な間違いです。ハッカーは時間の経過とともにこの欠陥を発見し、数億のトークンを盗みました。

展望として、イーサリアム史上初の DAO に数百万の ETH をロックするために再入攻撃が使用され、ネットワークがより長いチェーンのイーサリアムとプルーフ・オブ・ワークのイーサリアム・クラシックに分割されたことに注意する必要があります。

この弱点を利用するために、攻撃者は弱いスマート コントラクトとそのスマート コントラクトの間で無限ループを開始し、後者の保有する資金を使い果たします。スマートコントラクトは不変のベースレイヤーに実装されているため、トランザクションがプールから受け入れられると、被害者は資金を回収することができません。

デドーブ を受賞しました 40,000ドルの報奨金 の一部として 3万ドル Uniswap が立ち上げたプログラム。

免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。

ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu

ウェブサイト: coincu.com

ハロルド

コインク ニュース

デドーブ

デックス

ETH

UNI

Uniswap

ハロルドの化身

著者

ハロルド

金融界の複雑さを解き明かすことに情熱を持って、私は金融ジャーナリズムに4年以上携わり、伝統的な株式から最先端のベンチャーキャピタルまであらゆるものをカバーしてきました。 「金融市場は魅力的なパズルです。そして私は人々が金融市場を理解できるよう手助けするのが大好きです。」それが、Coincu の読者に明確で洞察力に富んだ金融ジャーナリズムを届けたいという私への原動力です。
DeFi

Uniswap が数十億ドルの損失につながる可能性のある重大な脆弱性を検出

キーポイント:

  • 消費者に数十億ドルの損害を与えた可能性がある Uniswap の重大な脆弱性が修正されました。
  • Dedaub チームは、消費者資金の不正流用につながる可能性のあるリエントランシーの問題を最初に認識しました。その後、Uniswap 開発チームに警告が届きました。
  • DEX 開発者が問題を修正した後、ユニバーサル ルーター スマート コントラクトは Polygon のすべてのネットワークに再デプロイされました。
Uniswap の重大な脆弱性が修正され、消費者に数十億ドルとは言わないまでも数百万ドルの損害を与えた可能性があります。
Uniswap が数十億ドルの損失につながる可能性のある重大な脆弱性を検出

  デドーブ チームは、顧客の金銭の損失につながる可能性のある再入の問題を最初に特定しました。その後、彼らは、 Uniswap 開発グループ。

DEX 開発者は障害を認識して修正し、Polygon のすべてのネットワークにユニバーサル ルーター スマート コントラクトを再展開しました。

Dedaub チームは、NFT と ERC-20 トークンを単一のスワップ ルーターに統合するユニバーサル ルーターを導入するという Uniswap の決定により、この問題が発生したと観察しました。彼らの分析によると、悪意のある攻撃者は、すべてのトークンアクティビティ用のスクリプト言語を埋め込む可能性があります。

Uniswap が再デプロイされた後、 ユニバーサルルートrと 「コア操作への再入ロック」を追加しました。 資金は安全になりました。

による デフィラマ DEX が現在管理しているデータ 3.27億ドルの資産、DEXにロックされている合計値が最大です。

Uniswap が数十億ドルの損失につながる可能性のある重大な脆弱性を検出
出典:DefiLlama

次のようなアカウントベースのブロックチェーンでトランザクションが処理される方法のため、 Ethereum、再入攻撃はスマートコントラクトの典型的な間違いです。ハッカーは時間の経過とともにこの欠陥を発見し、数億のトークンを盗みました。

展望として、イーサリアム史上初の DAO に数百万の ETH をロックするために再入攻撃が使用され、ネットワークがより長いチェーンのイーサリアムとプルーフ・オブ・ワークのイーサリアム・クラシックに分割されたことに注意する必要があります。

この弱点を利用するために、攻撃者は弱いスマート コントラクトとそのスマート コントラクトの間で無限ループを開始し、後者の保有する資金を使い果たします。スマートコントラクトは不変のベースレイヤーに実装されているため、トランザクションがプールから受け入れられると、被害者は資金を回収することができません。

デドーブ を受賞しました 40,000ドルの報奨金 の一部として 3万ドル Uniswap が立ち上げたプログラム。

免責事項:このウェブサイト上の情報は、一般的な市場の解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、独自の調査を行うことをお勧めします。

ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu

ウェブサイト: coincu.com

ハロルド

コインク ニュース

42 回訪問、今日 3 回訪問