Dedaub cyberbeveiligingsexperts onthulden een kritieke bug in Uniswap (UNI), de grootste niet-bewarende crypto-uitwisseling
Dedaub, een op blockchain gericht cyberbeveiligingsteam, deelde het ontwerp van een mogelijke aanval op de fondsen in Uniswap's Universal Router, een mechanisme van de nieuwe generatie waarmee gebruikers NFT's en cryptocurrencies samen kunnen verplaatsen.
Uniswap's Universal Router kan leeglopen
Uniswap (UNI) werd blootgesteld aan een kritieke kwetsbaarheid na de activering van zijn Universal Router. Door de bug kon een derde partij de code injecteren en geld opnemen tijdens het routeringsproces.
Het Dedaub-team heeft een kritieke kwetsbaarheid bekendgemaakt aan het Uniswap-team!
Fondsen zijn veilig - Uniswap heeft het probleem aangepakt en de slimme contracten van de Universal Router opnieuw geïmplementeerd in al zijn ketens 👏
Door de kwetsbaarheid kan herintreding het geld van de gebruiker leegmaken, mid-tx.
— Dedaub (@dedaub) 2 januari 2023
De aanval was mogelijk omdat het routermechanisme geld bevat tijdens de transactie en dit geld kan worden opgenomen door een aanvaller. Als account "A" bijvoorbeeld NFT's overmaakt en vervolgens geld overmaakt naar account "B", is de laatste in theorie in staat om de router "opnieuw binnen te gaan" en het geld af te tappen.
De cyberbeveiligingsonderzoekers adviseerden het Uniswap (UNI) -team om een herinvoervergrendeling te implementeren in de kernuitvoering van de nieuwe router en dit mechanisme vervolgens opnieuw in te zetten.
Uniswap (UNI) activeerde zijn Universal Router op 17 december 2022. Het stroomlijnde de processen van token-swaps aanzienlijk en maakte ze efficiënter met hulpbronnen.
Uniswap repareert bug, betaalt bugbounty
Dedaub-experts hebben aangekondigd dat het Uniswap (UNI) -team de beveiligingsoplossing heeft geïmplementeerd voordat de router grip kreeg bij gebruikers van de gedecentraliseerde centrale. De noodupdate is geactiveerd voor alle blockchains die Uniswap (UNI) momenteel gebruikt.
Alle fondsen van nieuwe en bestaande Uniswap (UNI)-gebruikers zijn op dit moment 100% veilig. Ook heeft Uniswap (UNI) de bugbounty betaald aan de experts die de gevaarlijke kwetsbaarheid hebben onthuld.
Zoals eerder gemeld door U.Today, registreerde Uniswap (UNI) in 2022 maar liefst $ 620 miljard aan handelsvolume op zijn swap-engine, ondanks de bearish recessie.
Het platform verwerkte alleen al 68 miljoen transacties op het Ethereum (ETH) netwerk.
Bron: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe