Uniswap detectou uma vulnerabilidade crítica que pode levar à perda de bilhões de dólares
Pontos chave:
- Foi corrigida uma vulnerabilidade crítica no Uniswap que pode ter custado bilhões de dólares aos consumidores.
- A equipa Dedaub foi a primeira a reconhecer a questão da reentrada que poderia ter levado à apropriação indevida de fundos de consumo. A equipe de desenvolvimento do Uniswap foi posteriormente alertada.
- Os contratos inteligentes do Universal Router foram reimplantados em todas as redes da Polygon depois que o desenvolvedor DEX corrigiu o problema.
Foi corrigida uma vulnerabilidade crítica no Uniswap que pode ter custado aos consumidores milhões, senão bilhões, de dólares.
A Dedaub A equipe foi a primeira a identificar o problema de reentrada que pode ter resultado na perda de dinheiro dos clientes. Eles então informaram o Uniswap grupo de desenvolvimento.
O desenvolvedor DEX reconheceu a falha, corrigiu-a e reimplantou os contratos inteligentes do Roteador Universal em todas as redes da Polygon.
A equipe Dedaub observou que esse problema foi estabelecido devido à decisão da Uniswap de introduzir o Roteador Universal, que combina NFTs e tokens ERC-20 em um único roteador de swap. De acordo com a sua análise, os atores malévolos podem incorporar uma linguagem de script para todas as atividades simbólicas.
Depois que o Uniswap reimplantou o Rota UniversalR e adicionou “um bloqueio de reentrada para a operação principal”, os fundos agora estão seguros.
De acordo com o Defiflame dados, o DEX atualmente gerencia US$ 3.27 bilhões em ativos, é o maior em valor total bloqueado em DEXs.
Devido à forma como as transações são tratadas em blockchains baseados em contas, como Ethereum, o ataque de reentrada é um erro típico de contratação inteligente. Os hackers descobriram essa falha ao longo do tempo e roubaram centenas de milhões de tokens.
Para uma perspectiva, deve-se notar que um ataque de reentrada foi usado para bloquear milhões de ETH no primeiro DAO em Ethereum, fazendo com que a rede se dividisse em Ethereum de cadeia mais longa e no Ethereum clássico de prova de trabalho.
Para aproveitar essa fraqueza, o invasor inicia um ciclo interminável entre os contratos inteligentes fracos e seu contrato inteligente, drenando o dinheiro deste último. Depois que a transação é aceita no pool, a vítima não pode recuperar os fundos porque os contratos inteligentes são implementados em uma camada base imutável.
Dedaub foi premiado com um $ 40,000 recompensa como parte do $ 3 milhões programa que o Uniswap lançou.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
coincu Novidades
Autor
DeFi
Uniswap detectou uma vulnerabilidade crítica que pode levar à perda de bilhões de dólares
Pontos chave:
- Foi corrigida uma vulnerabilidade crítica no Uniswap que pode ter custado bilhões de dólares aos consumidores.
- A equipa Dedaub foi a primeira a reconhecer a questão da reentrada que poderia ter levado à apropriação indevida de fundos de consumo. A equipe de desenvolvimento do Uniswap foi posteriormente alertada.
- Os contratos inteligentes do Universal Router foram reimplantados em todas as redes da Polygon depois que o desenvolvedor DEX corrigiu o problema.
Foi corrigida uma vulnerabilidade crítica no Uniswap que pode ter custado aos consumidores milhões, senão bilhões, de dólares.
A Dedaub A equipe foi a primeira a identificar o problema de reentrada que pode ter resultado na perda de dinheiro dos clientes. Eles então informaram o Uniswap grupo de desenvolvimento.
O desenvolvedor DEX reconheceu a falha, corrigiu-a e reimplantou os contratos inteligentes do Roteador Universal em todas as redes da Polygon.
A equipe Dedaub observou que esse problema foi estabelecido devido à decisão da Uniswap de introduzir o Roteador Universal, que combina NFTs e tokens ERC-20 em um único roteador de swap. De acordo com a sua análise, os atores malévolos podem incorporar uma linguagem de script para todas as atividades simbólicas.
Depois que o Uniswap reimplantou o Rota UniversalR e adicionou “um bloqueio de reentrada para a operação principal”, os fundos agora estão seguros.
De acordo com o Defiflame dados, o DEX atualmente gerencia US$ 3.27 bilhões em ativos, é o maior em valor total bloqueado em DEXs.
Devido à forma como as transações são tratadas em blockchains baseados em contas, como Ethereum, o ataque de reentrada é um erro típico de contratação inteligente. Os hackers descobriram essa falha ao longo do tempo e roubaram centenas de milhões de tokens.
Para uma perspectiva, deve-se notar que um ataque de reentrada foi usado para bloquear milhões de ETH no primeiro DAO em Ethereum, fazendo com que a rede se dividisse em Ethereum de cadeia mais longa e no Ethereum clássico de prova de trabalho.
Para aproveitar essa fraqueza, o invasor inicia um ciclo interminável entre os contratos inteligentes fracos e seu contrato inteligente, drenando o dinheiro deste último. Depois que a transação é aceita no pool, a vítima não pode recuperar os fundos porque os contratos inteligentes são implementados em uma camada base imutável.
Dedaub foi premiado com um $ 40,000 recompensa como parte do $ 3 milhões programa que o Uniswap lançou.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
coincu Novidades
Outras postagens
Artigos relacionados
Novidades
O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC
Novidades
O ETF Grayscale Spot Ethereum é agora a principal prioridade da empresa
Novidades
Os credores da FTX podem receber até 142% do valor do sinistro com novo plano de reorganização
Outros Comentários
Revisão da Fluence: A plataforma de computação DePIN de nova geração da Internet
Novidades
O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
LayerZero Airdrop causa entusiasmo quando o instantâneo da primeira fase é concluído
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
