Kilit noktaları:

• Bir geliştirici, Uniswap çekirdek sözleşmesi SwapRouter'da bir hata buldu ve işlemde harcanmayan ETH, SwapRouter sözleşmesinde kalacak ve iade edilmeyecektir.
• Ek olarak SwapRouter, herkesin ETH'yi sözleşmeden çekmesine olanak tanır ve bu, bir MEV botu veya işlemden sonra geri ödeme isteyen herhangi biri olabilir.
• Geliştirici, güvenlik açığının geçen yılın Aralık ayında keşfedildiğini ancak bir hata raporu gönderdikten sonra Uniswap güvenlik araştırmacıları tarafından reddedildiğini söyledi.

Bir geliştirici, Uniswap çekirdek sözleşmesi SwapRouter'da bir hata buldu ve işlemde harcanmayan ETH, SwapRouter sözleşmesinde kalacak ve iade edilmeyecektir.

Aralık ayında 2022 @jeiwan7 Uniswap'in SwapRouter sözleşmesinde bir hata buldu.

Geliştirici, güvenlik açığının keşfedildiğini ancak bir hata raporu gönderdikten sonra Uniswap güvenlik araştırmacıları tarafından reddedildiğini söyledi.

“Uniswap gibi projelerde, özellikle de üretimde birkaç yıl çalıştıktan sonra, gerçekten kritik ve yüksek önem derecesine sahip hatalar bulamazsınız. Bu yüzden aslında çok yüksek beklentilerim yoktu ve rapor için ödül almayacağımdan emindim. Hata bana gerçek gibi görünüyor ve yüksek güvenlik standartlarına sahip bir projenin onu neden düzeltmeden bıraktığını anlamak istedim.

Bir hata raporu gönderdim ve bir aydan uzun bir süre sonra yanıtlarını aldım: hatanın bir sorun olmadığını ve her şeyin beklendiği gibi çalıştığını söylediler. Buna katılmıyorum ????. Bu nedenle, bazılarınızın yeni bir şeyler öğrenmesi ve daha deneyimli güvenlik araştırmalarının hatanın gerçek olup olmadığına karar vermesi için bunu kamuya açıklamaya karar verdim."

Hata, kullanıcıların sözleşmeyle standart şekilde etkileşimde bulunurken para kaybetmesine olanak tanıyor. Bunlara ek olarak, Yönlendiriciyi Değiştir herkesin ETH'yi sözleşmeden çekmesine izin verir; bu bir MEV botu veya işlemden sonra para iadesi isteyen herhangi biri olabilir.

Blog gönderisine göre, arayan kişi takas için ne kadar ETH harcanacağını bilemiyor çünkü takasları gerçekleştirmeden önce hesaplamak için kullanılan Teklifçi sözleşmesi, giriş tutarını değil yalnızca çıkış tutarını döndürüyor. Havuz tarafından hesaplanan girdi tutarı iade edilmiş olsa bile, fiyat değişikliği, işlemin gerçekleştirildiği anda hesaplanan girdi tutarının değişmesine neden olabileceğinden, girdi tutarı üzerinde kayma kontrolü yapılması gerekli olacaktı.

Daha önce Coincu da rapor kritik bir güvenlik açığı UniswapTüketicilere milyonlarca dolara mal olabilecek olan sorun düzeltildi. Bu hata, Uniswap'in Evrensel yönlendirici, hangi birleştirir NFT'ler ve ERC-20 belirteçleri tek bir takas yönlendiricisine.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Harold

Coincu Haberler

Böcek

ETH

Yönlendiriciyi Değiştir

Uniswap

Yazar

Harold

Finans dünyasının karmaşıklıklarını çözme tutkusuyla, geleneksel hisse senetlerinden risk sermayesinin son teknolojilerine kadar her şeyi kapsayan finans gazeteciliğinde dört yılı aşkın bir süre geçirdim. "Finansal piyasalar büyüleyici bir bilmecedir" derim sık sık, "ve insanların bunları anlamalarına yardımcı olmayı seviyorum." Beni Coincu okuyucularına açık ve anlayışlı finansal gazetecilik sunmaya iten şey bu.

İlgili Mesajlar

• LayerZero Airdrop İlk Aşama Snapshot Tamamlanırken Heyecan Yaratıyor
• Uniswap Mobil Uygulamasındaki Robinhood Connect Artık Kullanıcıların Kripto Satın Almasını Destekliyor

Defi

Uniswap'te Kısmi Takaslarda Harcanmayan ETH'yi İade Etmeyen Hata Tespit Edildi

Kilit noktaları:

• Bir geliştirici, Uniswap çekirdek sözleşmesi SwapRouter'da bir hata buldu ve işlemde harcanmayan ETH, SwapRouter sözleşmesinde kalacak ve iade edilmeyecektir.
• Ek olarak SwapRouter, herkesin ETH'yi sözleşmeden çekmesine olanak tanır ve bu, bir MEV botu veya işlemden sonra geri ödeme isteyen herhangi biri olabilir.
• Geliştirici, güvenlik açığının geçen yılın Aralık ayında keşfedildiğini ancak bir hata raporu gönderdikten sonra Uniswap güvenlik araştırmacıları tarafından reddedildiğini söyledi.

Bir geliştirici, Uniswap çekirdek sözleşmesi SwapRouter'da bir hata buldu ve işlemde harcanmayan ETH, SwapRouter sözleşmesinde kalacak ve iade edilmeyecektir.

Aralık ayında 2022 @jeiwan7 Uniswap'in SwapRouter sözleşmesinde bir hata buldu.

Genel Hata Raporu: Uniswap'in SwapRouter'ı kısmi takaslarda harcanmamış ETH'yi iade etmiyorhttps://t.co/BYR8Ol7uR4

PoC:https://t.co/Ai7Uip93sA

Cevaplarda düşüncelerinizi takdir edeceğim ???? Bunun geçerli bir güvenlik açığı olup olmadığına bakın.

— jeiwan.eth ??????? (@jeiwan7) Ocak 22, 2023

Geliştirici, güvenlik açığının keşfedildiğini ancak bir hata raporu gönderdikten sonra Uniswap güvenlik araştırmacıları tarafından reddedildiğini söyledi.

“Uniswap gibi projelerde, özellikle de üretimde birkaç yıl çalıştıktan sonra, gerçekten kritik ve yüksek önem derecesine sahip hatalar bulamazsınız. Bu yüzden aslında çok yüksek beklentilerim yoktu ve rapor için ödül almayacağımdan emindim. Hata bana gerçek gibi görünüyor ve yüksek güvenlik standartlarına sahip bir projenin onu neden düzeltmeden bıraktığını anlamak istedim.

Bir hata raporu gönderdim ve bir aydan uzun bir süre sonra yanıtlarını aldım: hatanın bir sorun olmadığını ve her şeyin beklendiği gibi çalıştığını söylediler. Buna katılmıyorum ????. Bu nedenle, bazılarınızın yeni bir şeyler öğrenmesi ve daha deneyimli güvenlik araştırmalarının hatanın gerçek olup olmadığına karar vermesi için bunu kamuya açıklamaya karar verdim."

Hata, kullanıcıların sözleşmeyle standart şekilde etkileşimde bulunurken para kaybetmesine olanak tanıyor. Bunlara ek olarak, Yönlendiriciyi Değiştir herkesin ETH'yi sözleşmeden çekmesine izin verir; bu bir MEV botu veya işlemden sonra para iadesi isteyen herhangi biri olabilir.

Blog gönderisine göre, arayan kişi takas için ne kadar ETH harcanacağını bilemiyor çünkü takasları gerçekleştirmeden önce hesaplamak için kullanılan Teklifçi sözleşmesi, giriş tutarını değil yalnızca çıkış tutarını döndürüyor. Havuz tarafından hesaplanan girdi tutarı iade edilmiş olsa bile, fiyat değişikliği, işlemin gerçekleştirildiği anda hesaplanan girdi tutarının değişmesine neden olabileceğinden, girdi tutarı üzerinde kayma kontrolü yapılması gerekli olacaktı.

Daha önce Coincu da rapor kritik bir güvenlik açığı UniswapTüketicilere milyonlarca dolara mal olabilecek olan sorun düzeltildi. Bu hata, Uniswap'in Evrensel yönlendirici, hangi birleştirir NFT'ler ve ERC-20 belirteçleri tek bir takas yönlendiricisine.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Harold

Coincu Haberler

67 kez ziyaret edildi, bugün 1 ziyaret yapıldı

Diğer Yazılar

İlgili Mesajlar

bilgi

- 112 gün önce 12 dakika

Fiat'tan Fiat'a Dönüştürücü: Yeni Başlayanlar İçin Ayrıntılı Kılavuz ve Önemli Notlar

bilgi

- 58 gün önce 13 dakika

Ücretsiz Bitcoin Kodu 2024: Bitcoin Sahibi Olmanın Kolay Yolu

bilgi

- 112 gün önce 12 dakika

Kriptodan Kriptoya Dönüştürücü: Yeni Başlayanlar İçin Ayrıntılı Kılavuz ve Önemli Notlar

bilgi

- 46 gün önce 10 dakika

eToro'da Dogecoin Satın Alın: Yeni Başlayanlar İçin Adım Adım Kılavuz (2024)

bilgi

- 13 gün önce 12 dakika

Bitcoin Madenciliği: 1 Bitcoin Madenciliği Ne Kadar Sürer?

bilgi

- 17 gün önce 14 dakika

ABD Seçim Tahminleri: Yeni ABD Başkanının Etkileri ve Önemi

Kategorilenmemiş

- 361 gün önce 11 dakika

En Cazip Avantajları Sunacak En İyi 5 Kumar Projesi 

Haberler

- 22 saat önce 2 dakika

Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü