Uniswap обнаружил критическую уязвимость, которая может привести к потерям в миллиарды долларов
Ключевые моменты:
- Критическая уязвимость в Uniswap была устранена, которая могла стоить потребителям миллиарды долларов.
- Команда Dedaub была первой, кто осознал проблему повторного входа, которая могла привести к незаконному присвоению потребительских средств. Впоследствии команда разработчиков Uniswap была предупреждена.
- Смарт-контракты Universal Router были перераспределены во всех сетях Polygon после того, как разработчик DEX исправил проблему.
Устранена критическая уязвимость в Uniswap, которая могла стоить потребителям миллионы, если не миллиарды долларов.
Ассоциация Дедауб Команда была первой, кто выявил проблему повторного входа, которая могла привести к потере денег клиентов. Затем они проинформировали Uniswap группа развития.
Разработчик DEX признал ошибку, исправил ее и повторно развернул смарт-контракты Universal Router во всех сетях Polygon.
Команда Dedaub заметила, что эта проблема возникла из-за решения Uniswap представить универсальный маршрутизатор, который объединяет токены NFT и ERC-20 в один маршрутизатор подкачки. Согласно их анализу, злоумышленники могут встроить язык сценариев для всех действий с токенами.
После того, как Uniswap повторно развернул Универсальный маршрутг и добавлена «блокировка повторного входа в основную операцию», средства теперь в безопасности.
По Дефиллама данных, DEX в настоящее время управляет 3.27 миллиард долларов активов, это самая большая по общей стоимости сумма, заблокированная на DEX.
Из-за способа обработки транзакций в блокчейнах на основе учетных записей, таких как ЭфириумАтака повторного входа является типичной ошибкой смарт-контрактов. Хакеры со временем обнаружили эту уязвимость и украли сотни миллионов токенов.
Для перспективы следует отметить, что атака повторного входа была использована для блокировки миллионов ETH в первом в истории DAO в Ethereum, что привело к разделению сети на Ethereum с более длинной цепочкой и классический Ethereum с доказательством работы.
Чтобы воспользоваться этой слабостью, злоумышленник запускает бесконечный цикл между слабыми смарт-контрактами и их смарт-контрактами, истощая денежные запасы последних. Как только транзакция будет принята из пула, жертва не сможет вернуть средства, поскольку смарт-контракты реализованы на неизменяемом базовом уровне.
Дедауб был награжден Награда в размере 40,000 XNUMX долларов США в качестве части $ 3 миллионов программа, которую запустил Uniswap.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Гарольд
Коинку Новости