Dedaub 網絡安全專家公佈了最大的非託管加密貨幣交易所 Uniswap (UNI) 中的嚴重漏洞
專注於區塊鏈的網絡安全團隊 Dedaub 分享了 Uniswap 通用路由器中可能對資金進行攻擊的設計,這是一種允許用戶將 NFT 和加密貨幣一起移動的新一代機制。
Uniswap 的 Universal Router 可以被引流
Uniswap(UNI)在其通用路由器激活後暴露於嚴重漏洞。 該漏洞允許第三方在路由過程中註入代碼並取款。
Dedaub 團隊向 Uniswap 團隊披露了一個嚴重漏洞!
資金是安全的——Uniswap 解決了這個問題並在其所有鏈上重新部署了 Universal Router 智能合約👏
該漏洞允許重新進入以耗盡用戶的資金,mid-tx。
— 德道布 (@dedaub) 2023 年 1 月 2 日
攻擊是可能的,因為路由器機制包含交易中的資金,並且這些資金可以被攻擊者提取。 例如,如果賬戶“A”轉移 NFT,然後將資金轉移到賬戶“B”,後者理論上可以“重新進入”路由器並耗盡資金。
網絡安全研究人員建議 Uniswap (UNI) 團隊對新路由器的核心執行實施重入鎖,然後重新部署該機制。
Uniswap (UNI) 於 17 年 2022 月 XNUMX 日激活了其通用路由器。它顯著簡化了代幣兌換流程並提高了資源效率。
Uniswap 修復漏洞,支付漏洞賞金
Dedaub 專家宣布,Uniswap (UNI) 團隊在路由器獲得去中心化交易所用戶的青睞之前實施了安全修復。 Uniswap(UNI)目前利用的所有區塊鏈都激活了緊急更新。
新的和現有的 Uniswap (UNI) 用戶的所有資金目前都是 100% 安全的。 此外,Uniswap(UNI)向揭露危險漏洞的專家支付了漏洞賞金。
正如《今日美國》此前報導的那樣,儘管經濟衰退不景氣,但 2022 年,Uniswap (UNI) 在其掉期引擎上的交易量高達 620 億美元。
該平台僅在以太坊 (ETH) 網絡上處理了 68 萬筆交易。
資料來源:https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe