Dedaub 网络安全专家揭露了最大的非托管加密货币交易所 Uniswap (UNI) 的严重错误
Dedaub 是一个专注于区块链的网络安全团队,分享了 Uniswap 通用路由器中资金可能受到攻击的设计,通用路由器是一种新一代机制,允许用户一起移动 NFT 和加密货币。
Uniswap 的通用路由器可以被耗尽
Uniswap (UNI) 在其通用路由器激活后面临严重漏洞。该漏洞允许第三方在路由过程中注入代码并提取资金。
Dedaub 团队向 Uniswap 团队披露了一个严重漏洞!
资金是安全的——Uniswap 解决了这个问题并在其所有链上重新部署了 Universal Router 智能合约👏
该漏洞允许重新进入以耗尽用户的资金,mid-tx。
— 德道布 (@dedaub) 2023 年 1 月 2 日
由于路由器机制包含交易中的资金,并且攻击者可以提取这些资金,因此攻击是可能的。例如,如果账户“A”转移 NFT,然后将资金转移到账户“B”,理论上后者能够“重新进入”路由器并耗尽资金。
网络安全研究人员建议Uniswap(UNI)团队对新路由器的核心执行实施重入锁,然后重新部署该机制。
Uniswap (UNI) 于 17 年 2022 月 XNUMX 日激活了其通用路由器。它显着简化了代币交换的流程,并提高了资源效率。
Uniswap 修复错误并支付错误赏金
Dedaub 专家宣布,Uniswap (UNI) 团队在该路由器受到去中心化交易所用户欢迎之前就实施了安全修复。 Uniswap (UNI) 目前使用的所有区块链均已启动紧急更新。
新老 Uniswap (UNI) 用户的所有资金目前都是 100% 安全的。此外,Uniswap (UNI) 向揭露该危险漏洞的专家支付了漏洞赏金。
正如 U.Today 此前报道的那样,尽管经济衰退严峻,但 Uniswap (UNI) 的掉期引擎交易量在 2022 年仍高达 620 亿美元。
该平台仅在以太坊 (ETH) 网络上处理了 68 万笔交易。
资料来源:https://u.today/uniswap-uni-ritic-vulnerability-disulated-funds-safe