كشف خبراء الأمن السيبراني في Dedaub النقاب عن خطأ فادح في Uniswap (UNI) ، أكبر بورصة تشفير غير احترازية
شارك Dedaub ، وهو فريق للأمن السيبراني يركز على blockchain ، في تصميم هجوم محتمل على الأموال في Uniswap's Universal Router ، وهي آلية من الجيل الجديد تسمح للمستخدمين بتحريك NFTs والعملات المشفرة معًا.
يمكن استنزاف جهاز التوجيه العالمي الخاص بـ Uniswap
تعرض Uniswap (UNI) لثغرة أمنية خطيرة بعد تنشيط جهاز التوجيه العالمي الخاص به. سمح الخطأ لطرف ثالث بحقن الرمز وسحب الأموال أثناء عملية التوجيه.
كشف فريق Dedaub عن ثغرة أمنية حرجة لفريق Uniswap!
الأموال آمنة - عالج Uniswap المشكلة وأعاد نشر عقود Universal Router الذكية على جميع سلاسله 👏
الثغرة تسمح بإعادة الدخول لاستنزاف أموال المستخدم ، mid-tx.
- ديدوب (ديدوب) ٣ فبراير ٢٠٢٤
كان الهجوم ممكنًا لأن آلية جهاز التوجيه تحتوي على أموال في منتصف المعاملة ، ويمكن للمهاجم سحب هذه الأموال. على سبيل المثال ، إذا قام الحساب "A" بتحويل NFTs ثم تحويل الأموال إلى الحساب "B" ، فإن الأخير قادر نظريًا على "إعادة إدخال" جهاز التوجيه واستنزاف الأموال.
نصح باحثو الأمن السيبراني فريق Uniswap (UNI) بتنفيذ قفل إعادة الدخول إلى التنفيذ الأساسي لجهاز التوجيه الجديد ثم إعادة نشر هذه الآلية.
قامت Uniswap (UNI) بتنشيط جهاز التوجيه العالمي الخاص بها في 17 ديسمبر 2022. لقد عملت بشكل كبير على تبسيط عمليات مقايضات الرموز وجعلها أكثر كفاءة في استخدام الموارد.
Uniswap يصلح الخلل ويدفع مكافأة الخلل
أعلن خبراء Dedaub أن فريق Uniswap (UNI) نفذ الإصلاح الأمني قبل أن يكتسب جهاز التوجيه قوة جذب بين مستخدمي التبادل اللامركزي. تم تنشيط تحديث الطوارئ عبر جميع أدوات Uniswap (UNI) blockchains حاليًا.
جميع أموال مستخدمي Uniswap (UNI) الجدد والحاليين آمنة بنسبة 100٪ في هذا الوقت. أيضًا ، دفع Uniswap (UNI) مكافأة الخطأ للخبراء الذين كشفوا النقاب عن نقطة الضعف الخطيرة.
كما غطتها U.Today سابقًا ، في عام 2022 ، سجلت Uniswap (UNI) حجم تداول ضخم بلغ 620 مليار دولار على محرك المبادلة الخاص بها على الرغم من الركود الهبوطي.
تعاملت المنصة مع 68 مليون معاملة على شبكة Ethereum (ETH) فقط.
المصدر: https://u.today/uniswap-uni-critical-vulnerability-disclosed-funds-safe