Uniswap (UNI) เปิดเผยช่องโหว่ร้ายแรง กองทุนปลอดภัยหรือไม่

เนื้อหา

• Universal Router ของ Uniswap สามารถระบายได้
• Uniswap แก้ไขบั๊ก จ่ายค่าหัวบั๊ก

Dedaub ทีมรักษาความปลอดภัยทางไซเบอร์ที่เน้นบล็อกเชน แบ่งปันการออกแบบที่เป็นไปได้ในการโจมตีเงินใน Universal Router ของ Uniswap ซึ่งเป็นกลไกรุ่นใหม่ที่ช่วยให้ผู้ใช้สามารถย้าย NFT และ cryptocurrencies ไปด้วยกัน

Universal Router ของ Uniswap สามารถระบายได้

Uniswap (UNI) เผชิญกับช่องโหว่ร้ายแรงหลังจากเปิดใช้งาน Universal Router ข้อผิดพลาดทำให้บุคคลที่สามแทรกรหัสและถอนเงินในระหว่างกระบวนการกำหนดเส้นทาง

ทีม Dedaub ได้เปิดเผยช่องโหว่ร้ายแรงแก่ทีม Uniswap!

เงินทุนมีความปลอดภัย – Uniswap แก้ไขปัญหาและนำสัญญาอัจฉริยะ Universal Router ไปปรับใช้ใหม่ในทุกเครือข่าย 👏

ช่องโหว่นี้อนุญาตให้กลับเข้ามาใหม่เพื่อระบายเงินของผู้ใช้ กลางเดือน tx

🧵 pic.twitter.com/wFSFsohPvy

— เดดับ (@dedaub) January 2, 2023

การโจมตีเกิดขึ้นได้เนื่องจากกลไกของเราเตอร์มีเงินอยู่ระหว่างการทำธุรกรรม และผู้โจมตีสามารถถอนเงินเหล่านี้ได้ ตัวอย่างเช่น หากบัญชี “A” โอน NFT แล้วโอนเงินไปยังบัญชี “B” บัญชีหลังจะสามารถ “ป้อนกลับ” เราเตอร์และระบายเงินได้ในทางทฤษฎี

นักวิจัยด้านความปลอดภัยทางไซเบอร์แนะนำให้ทีม Uniswap (UNI) ดำเนินการล็อกการกลับเข้าไปยังการดำเนินการหลักของเราเตอร์ใหม่ จากนั้นปรับใช้กลไกนี้อีกครั้ง

Uniswap (UNI) เปิดใช้งาน Universal Router เมื่อวันที่ 17 ธันวาคม 2022 ซึ่งปรับปรุงกระบวนการแลกเปลี่ยนโทเค็นอย่างมีนัยสำคัญและทำให้ทรัพยากรมีประสิทธิภาพมากขึ้น

Uniswap แก้ไขบั๊ก จ่ายค่าหัวบั๊ก

ผู้เชี่ยวชาญของ Dedaub ประกาศว่าทีม Uniswap (UNI) ดำเนินการแก้ไขความปลอดภัยก่อนที่เราเตอร์จะได้รับความสนใจในหมู่ผู้ใช้การแลกเปลี่ยนแบบกระจายอำนาจ การอัปเดตฉุกเฉินเปิดใช้งานใน blockchains Uniswap (UNI) ทั้งหมดในขณะนี้

เงินทั้งหมดของผู้ใช้ Uniswap (UNI) ใหม่และที่มีอยู่นั้นปลอดภัย 100% ในขณะนี้ นอกจากนี้ Uniswap (UNI) ยังจ่ายบั๊กให้กับผู้เชี่ยวชาญที่เปิดเผยช่องโหว่ที่เป็นอันตรายอีกด้วย

ตามที่ U.Today กล่าวถึงก่อนหน้านี้ ในปี 2022 Uniswap (UNI) ได้จดทะเบียนปริมาณการซื้อขายสูงถึง 620 พันล้านดอลลาร์ในเครื่องมือ swap แม้ว่าจะอยู่ในภาวะถดถอยก็ตาม

แพลตฟอร์มนี้จัดการธุรกรรม 68 ล้านรายการบนเครือข่าย Ethereum (ETH) เท่านั้น