Uniswap detectou uma vulnerabilidade crítica que pode levar à perda de bilhões de dólares
Pontos chave:
- Foi corrigida uma vulnerabilidade crítica no Uniswap que pode ter custado bilhões de dólares aos consumidores.
- A equipa Dedaub foi a primeira a reconhecer a questão da reentrada que poderia ter levado à apropriação indevida de fundos de consumo. A equipe de desenvolvimento do Uniswap foi posteriormente alertada.
- Os contratos inteligentes do Universal Router foram reimplantados em todas as redes da Polygon depois que o desenvolvedor DEX corrigiu o problema.
Foi corrigida uma vulnerabilidade crítica no Uniswap que pode ter custado aos consumidores milhões, senão bilhões, de dólares.
A Dedaub A equipe foi a primeira a identificar o problema de reentrada que pode ter resultado na perda de dinheiro dos clientes. Eles então informaram o Uniswap grupo de desenvolvimento.
O desenvolvedor DEX reconheceu a falha, corrigiu-a e reimplantou os contratos inteligentes do Roteador Universal em todas as redes da Polygon.
A equipe Dedaub observou que esse problema foi estabelecido devido à decisão da Uniswap de introduzir o Roteador Universal, que combina NFTs e tokens ERC-20 em um único roteador de swap. De acordo com a sua análise, os atores malévolos podem incorporar uma linguagem de script para todas as atividades simbólicas.
Depois que o Uniswap reimplantou o Rota UniversalR e adicionou “um bloqueio de reentrada para a operação principal”, os fundos agora estão seguros.
De acordo com o Defiflame dados, o DEX atualmente gerencia US$ 3.27 bilhões em ativos, é o maior em valor total bloqueado em DEXs.
Devido à forma como as transações são tratadas em blockchains baseados em contas, como Ethereum, o ataque de reentrada é um erro típico de contratação inteligente. Os hackers descobriram essa falha ao longo do tempo e roubaram centenas de milhões de tokens.
Para uma perspectiva, deve-se notar que um ataque de reentrada foi usado para bloquear milhões de ETH no primeiro DAO em Ethereum, fazendo com que a rede se dividisse em Ethereum de cadeia mais longa e no Ethereum clássico de prova de trabalho.
Para aproveitar essa fraqueza, o invasor inicia um ciclo interminável entre os contratos inteligentes fracos e seu contrato inteligente, drenando o dinheiro deste último. Depois que a transação é aceita no pool, a vítima não pode recuperar os fundos porque os contratos inteligentes são implementados em uma camada base imutável.
Dedaub foi premiado com um $ 40,000 recompensa como parte do $ 3 milhões programa que o Uniswap lançou.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
coincu Novidades