Datgelodd arbenigwyr seiberddiogelwch Dedaub nam critigol yn Uniswap (UNI), y gyfnewidfa crypto digarchar fwyaf
Rhannodd Dedaub, tîm seiberddiogelwch sy'n canolbwyntio ar blockchain, ddyluniad ymosodiad posibl ar yr arian yn Llwybrydd Cyffredinol Uniswap, mecanwaith newydd-gen sy'n caniatáu i ddefnyddwyr symud NFTs a cryptocurrencies gyda'i gilydd.
Gellir draenio Llwybrydd Cyffredinol Uniswap
Roedd Uniswap (UNI) yn agored i fregusrwydd critigol ar ôl actifadu ei Lwybrydd Cyffredinol. Roedd y byg yn caniatáu i drydydd parti chwistrellu'r cod a thynnu arian yn ôl yn ystod y broses o lwybro.
Mae tîm Dedaub wedi datgelu bregusrwydd Critigol i dîm Uniswap!
Mae arian yn ddiogel - aeth Uniswap i'r afael â'r mater ac adleoli contractau smart Universal Router ar ei holl gadwyni 👏
Mae'r bregusrwydd yn caniatáu ail-fenter i ddraenio arian y defnyddiwr, mid-tx.
— Dedaub (@dedaub) Ionawr 2, 2023
Roedd yr ymosodiad yn bosibl gan fod mecanwaith y llwybrydd yn cynnwys arian yng nghanol y trafodion, a gall ymosodwr dynnu'r arian hwn yn ôl. Er enghraifft, os yw cyfrif “A” yn trosglwyddo NFTs ac yna'n trosglwyddo arian i gyfrif “B,” yn ddamcaniaethol gall yr olaf “ail-fynediad” y llwybrydd a draenio'r arian.
Cynghorodd yr ymchwilwyr seiberddiogelwch dîm Uniswap (UNI) i weithredu clo mynediad i weithrediad craidd y llwybrydd newydd ac yna adleoli'r mecanwaith hwn.
Fe wnaeth Uniswap (UNI) actifadu ei Lwybrydd Cyffredinol ar 17 Rhagfyr, 2022. Symleiddiodd yn sylweddol brosesau cyfnewid tocynnau a'u gwneud yn fwy effeithlon o ran adnoddau.
Mae Uniswap yn trwsio byg, yn talu bounty byg
Cyhoeddodd arbenigwyr Dedaub fod tîm Uniswap (UNI) wedi gweithredu'r atgyweiriad diogelwch cyn i'r llwybrydd ennill tyniant ymhlith defnyddwyr y gyfnewidfa ddatganoledig. Mae'r diweddariad brys wedi'i actifadu ar draws holl drosolau Uniswap (UNI) blockchains ar hyn o bryd.
Mae holl gronfeydd defnyddwyr Uniswap (UNI) newydd a phresennol 100% yn ddiogel ar hyn o bryd. Hefyd, talodd Uniswap (UNI) y bounty byg i'r arbenigwyr a ddatgelodd y bregusrwydd peryglus.
Fel y soniwyd yn U.Today yn flaenorol, yn 2022, cofrestrodd Uniswap (UNI) swm enfawr o $620 biliwn mewn cyfaint masnachu ar ei beiriant cyfnewid er gwaethaf y dirwasgiad bearish.
Ymdriniodd y platfform â 68 miliwn o drafodion ar rwydwaith Ethereum (ETH) yn unig.
Ffynhonnell: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe