Những điểm chính:

• Một lỗ hổng nghiêm trọng trong Uniswap đã được sửa và có thể khiến người tiêu dùng thiệt hại hàng tỷ đô la.
• Nhóm Dedaub là những người đầu tiên nhận ra vấn đề tái gia nhập có thể dẫn đến việc chiếm dụng quỹ tiêu dùng. Nhóm phát triển Uniswap sau đó đã được cảnh báo.
• Các hợp đồng thông minh của Universal Router đã được triển khai lại trên tất cả các mạng của Polygon sau khi nhà phát triển DEX khắc phục sự cố.

Một lỗ hổng nghiêm trọng trong Uniswap đã được sửa và có thể khiến người tiêu dùng thiệt hại hàng triệu, nếu không muốn nói là hàng tỷ đô la.

Sản phẩm Dedaub nhóm là những người đầu tiên xác định vấn đề đăng nhập lại có thể dẫn đến việc mất tiền của khách hàng. Sau đó họ đã thông báo cho Unwwap nhóm phát triển.

Nhà phát triển DEX đã thừa nhận lỗi, sửa lỗi và triển khai lại các hợp đồng thông minh Universal Router trên tất cả các mạng của Polygon.

Nhóm Dedaub nhận thấy rằng vấn đề này xảy ra do quyết định của Uniswap giới thiệu Bộ định tuyến chung, kết hợp NFT và mã thông báo ERC-20 thành một bộ định tuyến trao đổi duy nhất. Theo phân tích của họ, những kẻ xấu có thể nhúng ngôn ngữ kịch bản cho tất cả các hoạt động mã thông báo.

Sau khi Uniswap triển khai lại Tuyến đường chungr và đã thêm “khóa truy cập lại vào hoạt động cốt lõi,” quỹ bây giờ đã được an toàn.

Theo Defi Llama dữ liệu, DEX hiện đang quản lý 3.27 tỷ đô la tài sản, nó lớn nhất tính theo tổng giá trị bị khóa trong DEX.

Do cách xử lý các giao dịch trong các chuỗi khối dựa trên tài khoản như Ethereum, cuộc tấn công vào lại là một lỗi hợp đồng thông minh điển hình. Tin tặc đã phát hiện ra lỗ hổng này theo thời gian và đã đánh cắp hàng trăm triệu token.

Về quan điểm, cần lưu ý rằng một cuộc tấn công đăng nhập lại đã được sử dụng để khóa hàng triệu ETH trong DAO đầu tiên trên Ethereum, khiến mạng bị chia thành Ethereum chuỗi dài hơn và Ethereum classic bằng chứng công việc.

Để tận dụng điểm yếu này, kẻ tấn công bắt đầu một vòng lặp vô tận giữa các hợp đồng thông minh yếu và hợp đồng thông minh của họ, làm cạn kiệt số tiền mà kẻ sau nắm giữ. Sau khi giao dịch được chấp nhận từ nhóm, nạn nhân không thể lấy lại tiền vì hợp đồng thông minh được triển khai trên lớp cơ sở bất biến.

Dedaub đã được trao một Tiền thưởng $ 40,000 như là một phần của $ 3 triệu chương trình mà Uniswap đã đưa ra.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

website: coincu.com

Harold

đồng xu Tin tức

Dedaub

Dex

ETH

UNI

Unwwap

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.

bài viết liên quan

• Phân loại Ethereum được hỗ trợ bởi CEO Ripple trong trận chiến với SEC
• Grayscale Spot Ethereum ETF hiện là ưu tiên hàng đầu của công ty
• Vụ kiện hành động tập thể mới của Coinbase đang tấn công sàn giao dịch với các khoản phí niêm yết chứng khoán
• LayerZero Airdrop gây ra sự phấn khích khi quá trình chụp nhanh giai đoạn đầu tiên được hoàn thành
• Robinhood Connect trong ứng dụng di động Uniswap hiện hỗ trợ người dùng mua tiền điện tử
• Invesco Galaxy Ethereum ETF bị trì hoãn bởi SEC cho đến ngày 5 tháng XNUMX
• Thông báo của Robinhood Wells hiện do SEC ban hành nhằm mục tiêu vi phạm chứng khoán bị cáo buộc

Defi

Uniswap đã phát hiện một lỗ hổng nghiêm trọng có thể dẫn đến thiệt hại hàng tỷ đô la

Những điểm chính:

• Một lỗ hổng nghiêm trọng trong Uniswap đã được sửa và có thể khiến người tiêu dùng thiệt hại hàng tỷ đô la.
• Nhóm Dedaub là những người đầu tiên nhận ra vấn đề tái gia nhập có thể dẫn đến việc chiếm dụng quỹ tiêu dùng. Nhóm phát triển Uniswap sau đó đã được cảnh báo.
• Các hợp đồng thông minh của Universal Router đã được triển khai lại trên tất cả các mạng của Polygon sau khi nhà phát triển DEX khắc phục sự cố.

Một lỗ hổng nghiêm trọng trong Uniswap đã được sửa và có thể khiến người tiêu dùng thiệt hại hàng triệu, nếu không muốn nói là hàng tỷ đô la.

Sản phẩm Dedaub nhóm là những người đầu tiên xác định vấn đề đăng nhập lại có thể dẫn đến việc mất tiền của khách hàng. Sau đó họ đã thông báo cho Unwwap nhóm phát triển.

Nhóm Dedaub đã tiết lộ một lỗ hổng nghiêm trọng cho nhóm Uniswap!

Tiền được an toàn – Uniswap đã giải quyết vấn đề và triển khai lại các hợp đồng thông minh Universal Router trên tất cả các chuỗi của nó ????

Lỗ hổng cho phép nhập lại để rút tiền của người dùng, giữa tx.

? pic.twitter.com/wFSFsohPvy

- Dedaub (@dedaub) 2 Tháng một, 2023

Nhà phát triển DEX đã thừa nhận lỗi, sửa lỗi và triển khai lại các hợp đồng thông minh Universal Router trên tất cả các mạng của Polygon.

Nhóm Dedaub nhận thấy rằng vấn đề này xảy ra do quyết định của Uniswap giới thiệu Bộ định tuyến chung, kết hợp NFT và mã thông báo ERC-20 thành một bộ định tuyến trao đổi duy nhất. Theo phân tích của họ, những kẻ xấu có thể nhúng ngôn ngữ kịch bản cho tất cả các hoạt động mã thông báo.

Các lệnh như vậy có thể bao gồm việc chuyển tiền cho người nhận bên thứ ba (có thể không đáng tin cậy). Khi triển khai đúng, quá trình truyền như vậy sẽ chỉ gửi cho người nhận những gì tham số cuộc gọi chỉ định.

Và không có gì hơn.

- Dedaub (@dedaub) 2 Tháng một, 2023

Sau khi Uniswap triển khai lại Tuyến đường chungr và đã thêm “khóa truy cập lại vào hoạt động cốt lõi,” quỹ bây giờ đã được an toàn.

Theo Defi Llama dữ liệu, DEX hiện đang quản lý 3.27 tỷ đô la tài sản, nó lớn nhất tính theo tổng giá trị bị khóa trong DEX.

Do cách xử lý các giao dịch trong các chuỗi khối dựa trên tài khoản như Ethereum, cuộc tấn công vào lại là một lỗi hợp đồng thông minh điển hình. Tin tặc đã phát hiện ra lỗ hổng này theo thời gian và đã đánh cắp hàng trăm triệu token.

Về quan điểm, cần lưu ý rằng một cuộc tấn công đăng nhập lại đã được sử dụng để khóa hàng triệu ETH trong DAO đầu tiên trên Ethereum, khiến mạng bị chia thành Ethereum chuỗi dài hơn và Ethereum classic bằng chứng công việc.

Để tận dụng điểm yếu này, kẻ tấn công bắt đầu một vòng lặp vô tận giữa các hợp đồng thông minh yếu và hợp đồng thông minh của họ, làm cạn kiệt số tiền mà kẻ sau nắm giữ. Sau khi giao dịch được chấp nhận từ nhóm, nạn nhân không thể lấy lại tiền vì hợp đồng thông minh được triển khai trên lớp cơ sở bất biến.

Dedaub đã được trao một Tiền thưởng $ 40,000 như là một phần của $ 3 triệu chương trình mà Uniswap đã đưa ra.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

website: coincu.com

Harold

đồng xu Tin tức

Đã truy cập 38 lần, 3 lần truy cập hôm nay

Các bài viết khác

bài viết liên quan

Tin tức

- 21 giờ trước 3 phút

Vụ án hộp DEBT hiện đang trở nên phức tạp hơn với việc che đậy của SEC

Tin tức

- 13 giờ trước 3 phút

Grayscale Spot Ethereum ETF hiện là ưu tiên hàng đầu của công ty

Hiểu biết

- 117 ngày trước 12 phút

Chuyển đổi Fiat sang Fiat: Hướng dẫn chi tiết cho người mới bắt đầu và những lưu ý quan trọng

Hiểu biết

- 117 ngày trước 12 phút

Công cụ chuyển đổi tiền điện tử sang tiền điện tử: Hướng dẫn chi tiết cho người mới bắt đầu và những lưu ý quan trọng

Hiểu biết

- 63 ngày trước 13 phút

Mã Bitcoin miễn phí 2024: Cách dễ dàng để sở hữu Bitcoin

Thông Cáo Báo Chí

- 10 giờ trước 3 phút

Tiền gửi đa giác (MATIC) hiện được hỗ trợ tại sòng bạc Crypto.Games!

Hiểu biết

- 52 ngày trước 10 phút

Mua Dogecoin trên eToro: Hướng dẫn từng bước cho người mới bắt đầu (2024)

Tin tức

- 14 giờ trước 3 phút

Robinhood đảm bảo 26 tỷ USD trong quý 1 năm 2024 Tập đoàn tiền điện tử!