Uniswap Milyarlarca Dolarlık Kayba Yol Açabilecek Kritik Bir Güvenlik Açığı Tespit Etti
Kilit noktaları:
- Uniswap'te tüketicilere milyarlarca dolara mal olabilecek kritik bir güvenlik açığı düzeltildi.
- Dedaub ekibi, tüketici fonlarının kötüye kullanılmasına yol açabilecek yeniden giriş sorununu ilk fark eden ekip oldu. Uniswap geliştirme ekibi daha sonra uyarıldı.
- DEX geliştiricisi sorunu düzelttikten sonra Universal Router akıllı sözleşmeleri Polygon'un tüm ağlarına yeniden dağıtıldı.
Uniswap'te tüketicilere milyarlarca olmasa da milyonlarca dolara mal olabilecek kritik bir güvenlik açığı düzeltildi.
The Dedaub Ekip, müşteri paralarının kaybına yol açabilecek yeniden giriş sorununu ilk tespit eden ekip oldu. Daha sonra bilgilendirdiler Uniswap geliştirme grubu.
DEX geliştiricisi hatayı kabul etti, düzeltti ve Universal Router akıllı sözleşmelerini Polygon'un tüm ağlarına yeniden dağıttı.
Dedaub ekibi, bu sorunun Uniswap'in NFT'leri ve ERC-20 tokenlerini tek bir takas yönlendiricisinde birleştiren Evrensel Yönlendiriciyi tanıtma kararı nedeniyle ortaya çıktığını gözlemledi. Analizlerine göre, kötü niyetli aktörler tüm token faaliyetleri için bir kodlama dili yerleştirebilirler.
Uniswap yeniden konuşlandırıldıktan sonra Evrensel Rotar ve "temel operasyona yeniden giriş kilidi" eklendi fonlar artık güvende.
Göre defile DEX şu anda verileri yönetiyor 3.27 milyar dolarlık varlıkDEX'lerde kilitlenen toplam değere göre en büyüğüdür.
İşlemlerin hesap tabanlı blok zincirlerde ele alınma şekli nedeniyle EthereumYeniden giriş saldırısı tipik bir akıllı sözleşme hatasıdır. Bilgisayar korsanları zamanla bu kusuru keşfettiler ve yüz milyonlarca tokenı çaldılar.
Perspektif açısından, milyonlarca ETH'yi Ethereum'daki ilk DAO'ya kilitlemek için bir yeniden giriş saldırısının kullanıldığı ve ağın daha uzun zincirli Ethereum ve iş kanıtı Ethereum klasiği olarak bölünmesine neden olduğu unutulmamalıdır.
Saldırgan, bu zayıflıktan yararlanmak için zayıf akıllı sözleşmeler ile akıllı sözleşmeler arasında sonsuz bir döngü başlatır ve akıllı sözleşmelerin elindeki parayı tüketir. İşlem havuzdan kabul edildikten sonra, akıllı sözleşmeler değişmez bir temel katman üzerinde uygulandığı için kurban fonları geri alamıyor.
Dedaub verildi 40,000 $ ödül bir parçası olarak $ 3 milyon Uniswap'in başlattığı program.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Harold
Coincu Haberler
Yazar
Defi
Uniswap Milyarlarca Dolarlık Kayba Yol Açabilecek Kritik Bir Güvenlik Açığı Tespit Etti
Kilit noktaları:
- Uniswap'te tüketicilere milyarlarca dolara mal olabilecek kritik bir güvenlik açığı düzeltildi.
- Dedaub ekibi, tüketici fonlarının kötüye kullanılmasına yol açabilecek yeniden giriş sorununu ilk fark eden ekip oldu. Uniswap geliştirme ekibi daha sonra uyarıldı.
- DEX geliştiricisi sorunu düzelttikten sonra Universal Router akıllı sözleşmeleri Polygon'un tüm ağlarına yeniden dağıtıldı.
Uniswap'te tüketicilere milyarlarca olmasa da milyonlarca dolara mal olabilecek kritik bir güvenlik açığı düzeltildi.
The Dedaub Ekip, müşteri paralarının kaybına yol açabilecek yeniden giriş sorununu ilk tespit eden ekip oldu. Daha sonra bilgilendirdiler Uniswap geliştirme grubu.
DEX geliştiricisi hatayı kabul etti, düzeltti ve Universal Router akıllı sözleşmelerini Polygon'un tüm ağlarına yeniden dağıttı.
Dedaub ekibi, bu sorunun Uniswap'in NFT'leri ve ERC-20 tokenlerini tek bir takas yönlendiricisinde birleştiren Evrensel Yönlendiriciyi tanıtma kararı nedeniyle ortaya çıktığını gözlemledi. Analizlerine göre, kötü niyetli aktörler tüm token faaliyetleri için bir kodlama dili yerleştirebilirler.
Uniswap yeniden konuşlandırıldıktan sonra Evrensel Rotar ve "temel operasyona yeniden giriş kilidi" eklendi fonlar artık güvende.
Göre defile DEX şu anda verileri yönetiyor 3.27 milyar dolarlık varlıkDEX'lerde kilitlenen toplam değere göre en büyüğüdür.
İşlemlerin hesap tabanlı blok zincirlerde ele alınma şekli nedeniyle EthereumYeniden giriş saldırısı tipik bir akıllı sözleşme hatasıdır. Bilgisayar korsanları zamanla bu kusuru keşfettiler ve yüz milyonlarca tokenı çaldılar.
Perspektif açısından, milyonlarca ETH'yi Ethereum'daki ilk DAO'ya kilitlemek için bir yeniden giriş saldırısının kullanıldığı ve ağın daha uzun zincirli Ethereum ve iş kanıtı Ethereum klasiği olarak bölünmesine neden olduğu unutulmamalıdır.
Saldırgan, bu zayıflıktan yararlanmak için zayıf akıllı sözleşmeler ile akıllı sözleşmeler arasında sonsuz bir döngü başlatır ve akıllı sözleşmelerin elindeki parayı tüketir. İşlem havuzdan kabul edildikten sonra, akıllı sözleşmeler değişmez bir temel katman üzerinde uygulandığı için kurban fonları geri alamıyor.
Dedaub verildi 40,000 $ ödül bir parçası olarak $ 3 milyon Uniswap'in başlattığı program.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Harold
Coincu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
BORÇ Kutusu Davası Artık SEC Örtbaslarıyla Daha Karmaşık Hale Geliyor
Haberler
FTX Alacaklıları Yeni Yeniden Yapılanma Planıyla Talep Tutarının %142'sine Kadar Alabilecek
Diğer İncelemeler
Fluence Review: İnternetin Yeni Nesil DePIN Bilgi İşlem Platformu
Haberler
BORÇ Kutusu Davası Artık SEC Örtbaslarıyla Daha Karmaşık Hale Geliyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
bilgi
