Gli esperti di sicurezza informatica di Dedaub hanno svelato un bug critico in Uniswap (UNI), il più grande scambio di criptovalute non custodito
Dedaub, un team di sicurezza informatica incentrato sulla blockchain, ha condiviso il progetto di un possibile attacco ai fondi nell'Uniswap's Universal Router, un meccanismo di nuova generazione che consente agli utenti di spostare insieme NFT e criptovalute.
Il router universale di Uniswap può essere scaricato
Uniswap (UNI) è stata esposta a una vulnerabilità critica dopo l'attivazione del suo router universale. Il bug ha consentito a una terza parte di iniettare il codice e prelevare denaro durante il processo di instradamento.
Il team Dedaub ha rivelato una vulnerabilità critica al team Uniswap!
I fondi sono al sicuro: Uniswap ha risolto il problema e ha ridistribuito gli smart contract di Universal Router su tutte le sue catene 👏
La vulnerabilità consente al rientro di drenare i fondi dell'utente, mid-tx.
— Dedaub (@dedaub) Gennaio 2, 2023
L'attacco è stato possibile poiché il meccanismo del router contiene fondi a metà transazione e questi fondi possono essere ritirati da un utente malintenzionato. Ad esempio, se l'account "A" trasferisce gli NFT e poi trasferisce i fondi sull'account "B", quest'ultimo è teoricamente in grado di "rientrare" nel router e drenare i fondi.
I ricercatori di sicurezza informatica hanno consigliato al team di Uniswap (UNI) di implementare un blocco di rientro all'esecuzione principale del nuovo router e quindi di ridistribuire questo meccanismo.
Uniswap (UNI) ha attivato il suo router universale il 17 dicembre 2022. Ha notevolmente semplificato i processi di scambio di token e li ha resi più efficienti in termini di risorse.
Uniswap corregge bug, paga bug bounty
Gli esperti di Dedaub hanno annunciato che il team di Uniswap (UNI) ha implementato la soluzione di sicurezza prima che il router guadagnasse terreno tra gli utenti dell'exchange decentralizzato. L'aggiornamento di emergenza è stato attivato su tutte le blockchain attualmente utilizzate da Uniswap (UNI).
Tutti i fondi di utenti Uniswap (UNI) nuovi ed esistenti sono al 100% sicuri in questo momento. Inoltre, Uniswap (UNI) ha pagato la taglia del bug agli esperti che hanno svelato la pericolosa vulnerabilità.
Come coperto da U.Today in precedenza, nel 2022, Uniswap (UNI) ha registrato un enorme volume di scambi di $ 620 miliardi sul suo motore di scambio nonostante la recessione ribassista.
La piattaforma ha gestito 68 milioni di transazioni solo sulla rete Ethereum (ETH).
Fonte: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe