Dedaub のサイバーセキュリティの専門家が、最大の非カストディアル暗号交換である Uniswap (UNI) の重大なバグを明らかにしました
ブロックチェーンに焦点を当てたサイバーセキュリティ チームである Dedaub は、ユーザーが NFT と暗号通貨を一緒に移動できるようにする新世代のメカニズムである Uniswap の Universal Router の資金に対する攻撃の可能性の設計を共有しました。
Uniswap の Universal Router は排水できます
Uniswap (UNI) は、ユニバーサル ルーターのアクティブ化後に重大な脆弱性にさらされました。 このバグにより、第三者がコードを挿入し、ルーティングの過程でお金を引き出すことができました。
Dedaub チームは、重大な脆弱性を Uniswap チームに公開しました!
資金は安全です – Uniswap はこの問題に対処し、すべてのチェーンにユニバーサル ルーター スマート コントラクトを再展開しました 👏
この脆弱性により、再入力によりユーザーの資金が tx の半ばに流出する可能性があります。
— dedaub(@dedaub) 2023 年 1 月 2 日
ルーターメカニズムにはトランザクションの途中で資金が含まれており、これらの資金は攻撃者によって引き出される可能性があるため、攻撃が可能でした。 たとえば、アカウント「A」がNFTを転送してからアカウント「B」に資金を転送した場合、理論的にはアカウント「B」はルーターに「再入力」して資金を流出させることができます.
サイバーセキュリティの研究者は、Uniswap (UNI) チームに、新しいルーターのコア実行への再入ロックを実装してから、このメカニズムを再展開するようにアドバイスしました。
Uniswap (UNI) は、17 年 2022 月 XNUMX 日にユニバーサル ルーターをアクティブ化しました。これにより、トークン スワップのプロセスが大幅に合理化され、リソース効率が向上しました。
Uniswap はバグを修正し、バグ報奨金を支払う
Dedaub の専門家は、Uniswap (UNI) チームが、ルーターが分散型取引所のユーザーの間で注目を集める前にセキュリティ修正を実装したと発表しました。 緊急アップデートは、Uniswap (UNI) が現在活用しているすべてのブロックチェーンで有効化されました。
新規および既存の Uniswap (UNI) ユーザーのすべての資金は、現時点で 100% 安全です。 また、Uniswap (UNI) は、危険な脆弱性を明らかにした専門家にバグ報奨金を支払いました。
U.Todayが以前に取り上げたように、2022年にUniswap(UNI)は、弱気の不況にもかかわらず、スワップエンジンでなんと620億ドルの取引量を記録しました。
このプラットフォームは、イーサリアム (ETH) ネットワークのみで 68 万件のトランザクションを処理しました。
ソース: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe