Dedaubi küberturvalisuse eksperdid avalikustasid kriitilise vea Uniswapis (UNI), mis on suurim mittekaitseline krüptovahetus
Dedaub, plokiahelale keskendunud küberjulgeoleku meeskond, jagas Uniswapi universaalse ruuteri fondide võimaliku rünnaku kavandit. See on uue põlvkonna mehhanism, mis võimaldab kasutajatel NFT-sid ja krüptovaluutasid koos liigutada.
Uniswapi universaalset ruuterit saab tühjendada
Uniswap (UNI) puutus pärast universaalse ruuteri aktiveerimist kokku kriitilise haavatavusega. Viga võimaldas kolmandal osapoolel marsruutimise käigus koodi sisestada ja raha välja võtta.
Dedaubi meeskond on avaldanud Uniswap meeskonna kriitilise haavatavuse!
Rahalised vahendid on turvalised – Uniswap lahendas probleemi ja paigutas universaalse ruuteri nutikad lepingud ümber kõikidesse selle kettidesse 👏
Haavatavus võimaldab uuesti siseneda, et kulutada kasutaja raha, tx-i keskel.
— Dedaub (@dedaub) Jaanuar 2, 2023
Rünnak oli võimalik, kuna ruuteri mehhanism sisaldab rahalisi vahendeid tehingu keskel ja ründaja saab need raha välja võtta. Näiteks kui konto “A” kannab NFT-d üle ja kannab seejärel raha kontole “B”, on viimane teoreetiliselt võimeline ruuterisse “taas sisestama” ja raha tühjendama.
Küberjulgeolekuteadlased soovitasid Uniswapi (UNI) meeskonnal rakendada uue ruuteri põhikäivituse taassisenemise lukk ja seejärel see mehhanism ümber paigutada.
Uniswap (UNI) aktiveeris oma universaalse ruuteri 17. detsembril 2022. See lihtsustas oluliselt märgivahetuste protsesse ja muutis need ressursitõhusamaks.
Uniswap parandab vea, maksab vearaha
Dedaubi eksperdid teatasid, et Uniswapi (UNI) meeskond rakendas turvaparanduse enne, kui ruuter sai detsentraliseeritud börsi kasutajate seas veojõu. Hädaolukorra värskendus aktiveeriti kõigi praeguste plokiahelate Uniswap (UNI) võimenduste puhul.
Kõik uute ja olemasolevate Uniswapi (UNI) kasutajate rahalised vahendid on praegu 100% turvalised. Samuti maksis Uniswap (UNI) vearaha ekspertidele, kes avalikustasid ohtliku haavatavuse.
Nagu U.Today varem kirjeldas, registreeris Uniswap (UNI) 2022. aastal oma vahetustehingumootoris ilmatu 620 miljardi dollari suurune kauplemismaht vaatamata langusele.
Platvorm käsitles 68 miljonit tehingut ainult Ethereumi (ETH) võrgus.
Allikas: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe